HP rendszer-helyreállítás végrehajtása Windows 7 rendszerben
A Samsung által gyártott nyomtatóknak olyan hátsó ajtó rendszergazdai fiókjuk van, amelyet hardveresen kódolnak a firmware-jükben,, elolvassa hálózati információikat vagy tárolt hitelesítő adatait, és hozzáférést kap a felhasználók által átadott érzékeny információkhoz.
Az erősen kódolt fiók nem igényel hitelesítést, és az érintett nyomtatók egyszerű hálózatkezelő protokoll (SNMP) felületén keresztül érhető el A számítógépes vészhelyzeti csapatok (US-CERT) hétfőn egy biztonsági tanácsadásban jelentek meg.
Az SNMP egy internetes protokoll
A Samsung nyomtatókban található SNMP-fiók teljes olvasási és írási jogosultságokkal rendelkezik, és még akkor is hozzáférhetõ marad, ha a hálózati eszközökhöz tartozó statisztikák megfigyelésére és elolvasására gyakran használják. Az SNMP le van tiltva a nyomtató kezelői segédprogramjával, az US-CERT azt mondta."A másodlagos hatások közé tartozik: az eszköz konfigurációjának módosítása, az érzékeny információk (pl. Eszköz- és hálózati információk, hitelesítő adatok és a a nyomtatót) és a további támadások kihasználása tetszőleges kódvégrehajtással "- mondta a szervezet.
Ez nem csak a Samsung márkájú nyomtatók, amelyek az adminisztrációs fiókot tartalmazzák, de a Dell által gyártott Dell márkájú nyomtatók is. > Az US-CERT nem adott ki egy listát a probléma által érintett nyomtatómodellekről, de azt mondta, hogy a Samsung szerint a 2012. október 31. után kiadott modellek nem sérülnek.
"A Samsung is "A US-CERT azt mondta, hogy idén később felszabadítanak egy patch eszközt a kiszolgáltatott eszközök kezelésére."
A Samsung nem válaszolt azonnal a megjegyzésre irányuló kérelemre.
Az US-CERT azt ajánlotta, hogy a felhasználók kövessék a biztonsággal kapcsolatos legjobb gyakorlatokat és korlátozza a hozzáférést a nyomtatókhoz. A szervezők engedélyezik az SNMP interfészekhez való hozzáférést csak megbízható szerverektől vagy hálózati szegmensektől, ez korlátozza a támadók azon képességét, hogy a kemény kódolt hitelesítő adatokat használják.
Ez nem az első alkalom, amikor komoly sérülékenységeket találtak a nyomtatókban. Az elmúlt évben két Columbia Egyetem kutatója felfedezte a HP LaserJet nyomtató távoli firmware frissítési szolgáltatásának gyengeségét, amely lehetővé tette a támadók számára, hogy teljes mértékben irányítsák az eszközöket.
A Cisco vezeték nélküli helyi hálózati biztonsági rése megnyitja a "hátsó ajtót"
Az AirMagnet kedden bejelentette, hogy felfedezte a Cisco Systems vezeték nélküli hozzáférési pontjaiban jelentkező biztonsági rést.
Az új malware megragadja a Facebook-fiókot, figyelmeztet Emsisoft
Az Emsisoft malware elemzők felismerték az új Facebook Malware tömeges kitörését. Az aktuális változat még akkor is eltulajdonítja a felhasználó Facebook-fiókját.
Hogyan lehet lenyűgöző selfieket venni a hátsó fényképezőgépről
Nincs önmagáról méltó elülső kamera? A hátsó kamerát szeretné használni önportrék készítéséhez? Itt van 5 alkalmazás (iOS és Android), amelyek tökéletes hátteret készíthetnek a hátsó kamera segítségével.