USD 93.44 ЕВРО 99.58

Другие новости

Toshiba TV интегрировала чип REGZA Engine ZRi на базе искусственного интеллекта

Состоялся визит МСП из России в Цзянся для налаживания торгово-экономического сотрудничества

Вице-президент «Тинькофф» рассказал о планах банков создать альтернативную платежную систему

Андрей Борис рассказал о втором гражданстве как способе свободного передвижения по миру

«Здоровое Отечество» поучаствует в проведении мероприятий для инвалидов

ЕвроХим ввел в эксплуатацию современный комплекс по производству фосфатных удобрений в Бразилии

Все новости

В прошивке принтеров Samsung найдена уязвимость

Экономика

27.11.12

В прошивке принтеров Samsung найдена уязвимость

Многие принтеры Samsung имеют скрытый управляющий аккаунт, который невозможно отключить. Он может быть использован злоумышленниками для атак на сети.

В сообщении об уязвимости, выпущенном компьютерной группой реагирования на
чрезвычайные ситуации США – US Computer Emergency Response Team (CERT), в
прошивке вышеозначенных принтеров имелся встроенный SNMP-аккаунт (Simple
Network Management Protocol). Он позволял получать доступ к устройству даже при
условии, что SNMP-функциональность была отключена через утилиту управления
принтером. Уязвимость затрагивает также некоторые принтеры, выпускавшиеся под
маркировкой Dell, но произведенные компанией Samsung.

Протокол SNMP позволяет администраторам осуществлять мониторинг и управлять
сетевыми устройствами: принтерами, роутерами, даже серверами. С его помощью
злоумышленники без труда могут изменять настройки принтера, а также
перехватывать сетевой траффик, к которому у принтеров обычно есть доступ.

В сообщении об уязвимости также заявляется, что воспользовавшись ей
злоумышленники могут пойти дальше и производить дальнейшие атаки. Например,
найти в устройстве другую уязвимость, которая позволит исполнять произвольный
код.

В данный момент Samsung работает над выпуском патча, который закрыл бы эту
уязвимость. Он должен выйти до конца этого года.