Samsung Xpress | Ошибка ролика подачи | Сброс счетчиков
Mga Printer manufactured sa pamamagitan ng Samsung ay may isang backdoor administrator account hard code sa kanilang mga firmware na maaaring paganahin ang attackers upang baguhin ang kanilang configuration, basahin ang kanilang mga impormasyon ng network o naka-imbak kredensyal at access sensitibong impormasyon ang pumasa sa mga ito ng mga user.
ang hardcoded account ay hindi nangangailangan ng authentication at maaaring ma-access sa loob ng Simple network Management Protocol (SNMP) interface ng mga apektadong mga printer, ang Estados Unidos Ang Computer Emergency Readiness Team (US-CERT) ay nagsabing Lunes sa isang advisory ng seguridad.
SNMP ay isang Internet protocol karaniwang ginagamit upang masubaybayan at basahin ang mga istatistika mula sa mga aparatong naka-attach sa network.
[Karagdagang pagbabasa: Paano tanggalin ang malware mula sa iyong Windows PC]Ang SNMP account na natagpuan sa Samsung printer ay ganap na magbasa at magsulat ng mga pahintulot at mananatiling maa-access kahit na Ang pagkalansag ng SNMP ay gumagamit ng utility sa pamamahala ng printer, sinabi ng US-CERT.
"Ang pangalawang epekto ay kinabibilangan: ang kakayahang gumawa ng mga pagbabago sa pagsasaayos ng aparato, pag-access sa sensitibong impormasyon (halimbawa, impormasyon at impormasyon ng network, mga kredensyal, at impormasyon na ipinasa sa ang printer), at ang kakayahan upang masulit ang karagdagang pag-atake sa pamamagitan ng arbitrary code pagpapatupad, "ang organisasyon sinabi.
Ito ay hindi lamang Samsung-branded printer na naglalaman ng administrative account, ngunit din ng ilang mga Dell-branded printer manufactured sa pamamagitan ng Samsung.
Ang US-CERT ay hindi nagbibigay ng isang listahan sa mga eksaktong mga modelo ng printer na naapektuhan ng isyu, ngunit sinabi na, ayon sa Samsung, mga modelo na inilabas pagkatapos ng Oct. 31, 2012, ay hindi mahina.
"Samsung ay mayroon din ndicated na sila ay ilalabas ang isang patch tool pagkakataon sa taong ito upang tugunan ang mahina laban mga aparato, "US-CERT sinabi.
Samsung ay hindi kaagad tumugon sa isang kahilingan para sa komento.
US-CERT inirerekomenda na sundin ang mga gumagamit sa seguridad pinakamahusay na kasanayan at paghigpitan ang pag-access sa mga printer. Ang pagpapahintulot sa pag-access sa kanilang mga SNMP interface lamang mula sa mga pinagkakatiwalaang host o segment ng network ay limitahan ang kakayahan ng mga attackers upang gamitin ang hardcoded mga kredensyal, ang organisasyon sinabi.
Hindi ito ang unang pagkakataon kapag ang malubhang kahinaan ay natagpuan sa mga printer. Noong nakaraang taon, natuklasan ng dalawang mananaliksik ng Columbia University ang isang kahinaan sa remote na tampok ng pag-update ng firmware ng mga printer ng HP LaserJet na maaaring pinapayagan ang mga attackers na kumpletong kontrol sa mga device.
T-Mobile Nawala ang Disk na Naglalaman ng Data sa 17 Milyon na Mga Kustomer
T-Mobile na ngayon ang admits na nawala ang isang disk na naglalaman ng personal na impormasyon tungkol sa 17 milyon ng kanyang mga customer na Aleman sa telepono noong unang bahagi ng 2006.
Nagdaragdag ang Google Naglalaman ng Undo ng Gmail Ipadala
Nagdaragdag ang Google kung ano ang mga tawag na 'i-undo magpadala' na mga tampok sa serbisyo ng Gmail nito. sa Gmail kahapon, na nagpapahintulot sa mga user na maalala ang e-mail na ipinadala nila nang hindi sinasadya. Ang tampok ay maaaring mang-agaw ng mga mensahe bago maihatid ang mga ito at ipinapalabas sa mga gumagamit sa buong mundo.
20 Taon Matapos ang Tiananmen, China na naglalaman ng Dissent Online
Ang Internet ay nakatulong sa pagsasalita sa Tsina mula noong marahas na panunupil ng mga protestang pro-demokrasya 20 taon na ang nakalilipas, ngunit ang Tsina ay mahigpit na sumusuri sa hindi pagkakasundo.
