USD 63.83 ЕВРО 70.67

В прошивке принтеров Samsung найдена уязвимость

Экономика

27.11.12

В прошивке принтеров Samsung найдена уязвимость

Многие принтеры Samsung имеют скрытый управляющий аккаунт, который невозможно отключить. Он может быть использован злоумышленниками для атак на сети.

В сообщении об уязвимости, выпущенном компьютерной группой реагирования на
чрезвычайные ситуации США – US Computer Emergency Response Team (CERT), в
прошивке вышеозначенных принтеров имелся встроенный SNMP-аккаунт (Simple
Network Management Protocol). Он позволял получать доступ к устройству даже при
условии, что SNMP-функциональность была отключена через утилиту управления
принтером. Уязвимость затрагивает также некоторые принтеры, выпускавшиеся под
маркировкой Dell, но произведенные компанией Samsung.

Протокол SNMP позволяет администраторам осуществлять мониторинг и управлять
сетевыми устройствами: принтерами, роутерами, даже серверами. С его помощью
злоумышленники без труда могут изменять настройки принтера, а также
перехватывать сетевой траффик, к которому у принтеров обычно есть доступ.

В сообщении об уязвимости также заявляется, что воспользовавшись ей
злоумышленники могут пойти дальше и производить дальнейшие атаки. Например,
найти в устройстве другую уязвимость, которая позволит исполнять произвольный
код.

В данный момент Samsung работает над выпуском патча, который закрыл бы эту
уязвимость. Он должен выйти до конца этого года.