Εκτυπωτές της Samsung περιέχουν κρυφό Backdoor λογαριασμό διαχειριστή

samsung logo vector 01 Εκτυπωτές της Samsung περιέχουν κρυφό Backdoor λογαριασμό διαχειριστή

Η ομάδα άμεσης ανταπόκρισης σε θέματα ασφάλειας πληροφοριακών συστημάτων των Η.Π.Α. (US CERT), εξέδωσε προειδοποίηση σχετικά με ορισμένους εκτυπωτές της Samsung καθώς και της εταιρείας Dell, οι οποίοι περιέχουν έναν κωδικοποιημένο backdoor λογαριασμό διαχειριστή στο λογισμικό τους (firmware).

Αυτός ο κωδικοποιημένος λογαριασμός θα μπορούσε να επιτρέψει στους hackers <…>

να αλλάξουν τις ρυθμίσεις τους, να διαβάσουν πληροφορίες δικτύου ή αποθηκευμένα στοιχεία και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα χρηστών.

Samsung printer having secret admin account Backdoor Εκτυπωτές της Samsung περιέχουν κρυφό Backdoor λογαριασμό διαχειριστή

Ακόμα και αν είναι απενεργοποιημένο το SNMP (Πρωτόκολλο Διαχείρισης Δικτύου), αυτός ο “backdoor” λογαριασμός διαχειριστή είναι και πάλι ενεργός και μπορεί να χρησιμοποιηθεί από τον επιτιθέμενο ώστε να αποκτήσει πρόσβαση στον εκτυπωτή. Το SNMP είναι ένα πρωτόκολλο δικτύου που συνήθως χρησιμοποιείται για την διαχείριση και την παρακολούθηση των συσκευών που είναι συνδεδεμένες στο δίκτυο.

Η US CERT δεν παρέχει καμία λίστα με τα ακριβή μοντέλα εκτυπωτών που επηρεάζονται από την ευπάθεια, αλλά αναφέρει ότι σύμφωνα με τη Samsung, τα μοντέλα που κυκλοφόρησαν μετά τις 31 Οκτωβρίου του 2012 δεν επηρεάζονται.

Πηγή

Advertisements

Σχολιάστε

Συνδεθείτε για να δημοσιεύσετε το σχόλιο σας:

Λογότυπο WordPress.com

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό WordPress.com. Αποσύνδεση / Αλλαγή )

Φωτογραφία Twitter

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Twitter. Αποσύνδεση / Αλλαγή )

Φωτογραφία Facebook

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Facebook. Αποσύνδεση / Αλλαγή )

Φωτογραφία Google+

Σχολιάζετε χρησιμοποιώντας τον λογαριασμό Google+. Αποσύνδεση / Αλλαγή )

Σύνδεση με %s