Лекция из мастерской: не захватывает бумагу CLX 3305/3175/3185 Xpress C460/C480 CLP 360/365
Printers vervaardigd door Samsung hebben een backdoor beheerdersaccount hard gecodeerd in hun firmware waarmee aanvallers hun configuratie kunnen wijzigen, lees hun netwerkinformatie of opgeslagen inloggegevens en toegang gevoelige informatie doorgegeven aan hen door gebruikers.
De hardcoded account vereist geen authenticatie en kan worden benaderd via de Simple Network Management Protocol (SNMP) -interface van de betrokken printers, de Verenigde Staten Computer Emergency Readiness Team (US-CERT) zei maandag in een beveiligingsadvies.
SNMP is een internetprotocol vaak gebruikt voor het controleren en lezen van statistieken van op het netwerk aangesloten apparaten.
[Meer informatie: hoe u malware van uw Windows-pc verwijdert]Het SNMP-account dat in Samsung-printers wordt gevonden, heeft volledige lees- en schrijfrechten en blijft toegankelijk, zelfs als SNMP is uitgeschakeld met behulp van het beheerhulpprogramma van de printer, zei US-CERT.
"Secundaire gevolgen zijn onder meer: de mogelijkheid om wijzigingen aan te brengen in de apparaatconfiguratie, toegang tot gevoelige informatie (bijv. Apparaat- en netwerkinformatie, referenties en informatie doorgegeven aan de printer), en de mogelijkheid om verdere aanvallen via willekeurige code-uitvoering te gebruiken, "zei de organisatie.
Het zijn niet alleen printers van het merk Samsung die de administratieve account bevatten, maar ook sommige Dell-merkprinters vervaardigd door Samsung.
US-CERT leverde geen lijst met de exacte printermodellen die door het probleem werden getroffen, maar zei dat volgens Samsung modellen die na 31 oktober 2012 zijn uitgebracht, niet kwetsbaar zijn.
"Samsung heeft ook i Naderhand gezegd dat ze later dit jaar een patch-tool zullen vrijgeven om kwetsbare apparaten aan te pakken, "zei US-CERT. US-CERT adviseerde gebruikers om de beste beveiligingsmethoden te volgen en beperk de toegang tot de printers. Door de toegang tot hun SNMP-interfaces alleen toe te staan van vertrouwde hosts of netwerksegmenten, wordt de mogelijkheid van aanvallers om de hardgecodeerde inloggegevens te gebruiken beperkt, aldus de organisatie. Dit is niet de eerste keer dat serieuze kwetsbaarheden worden gevonden in printers. Vorig jaar ontdekten twee onderzoekers van Columbia University een zwak punt in de externe firmware-updatefunctie van HP LaserJet-printers waarmee aanvallers de volledige controle over de apparaten konden krijgen.
Waarom kunnen mijn dvd's net zo veel bevatten als andere dvd's?
Sharful wil sommige dvd's kopiëren, maar deze bevatten meer informatie dan op zijn lege schijven past.
Snelkoppelingen zonder pijlen (en met namen die niet het woord 'snelkoppeling' bevatten)
Mike Littman houdt niet van die "vervelende kleine pijlen" die Windows op snelkoppelingen weergeeft, en vroeg hoe ze te verwijderen.
Populaire thuisrouters bevatten kritieke beveiligingsproblemen
Dertien populaire thuis- en kleine kantoorrouters bevatten beveiligingsproblemen waarmee een hacker netwerkverkeer kan opsporen of wijzigen, volgens voor nieuw onderzoek. <13> Dertien populaire thuis- en kleine kantoorrouters bevatten beveiligingsproblemen die een hacker in staat zouden stellen het netwerkverkeer op te sporen of aan te passen, volgens nieuw onderzoek.