ایتنا- پرینترها هم از دست هکرها در امان نیستند! حتی دوری راه هم نمیتواند باعث عدم دسترسی هکرها به پرینترها شود!
يکشنبه ۱۲ آذر ۱۳۹۱ ساعت ۱۲:۴۷
حمله هکرها به پرینترهای سامسونگ
صاحبان برخی از پرینترهای سامسونگ متوجه شدند که دستگاههای آنها هدف حمله هکرها قرار دارند.
به گزارش ایتنا از ایسنا، پرینترهای سامسونگ و برخی پرینترهای Dell که توسط سامسونگ ساخته میشوند، دارای یک حساب کاربری هستند که افراد میتوانند برای کنترل و دسترسی به اطلاعات دستگاه از آن استفاده کنند.
بنا بر اعلام تیم امنیتی US-CERT، این پرینترها حاوی یک رشته hardcoded SNMP هستند که دسترسی خواندن و نوشتن کامل دارد و حتی اگر پروتکل شبکه توسط کاربر غیرفعال شود این پروتکل فعال باقی میماند.
تیم امنیتی US-CERT اعلام کرده است که یک مهاجم راه دور بدون احراز هویت میتواند با بالاترین حق دسترسی مدیر شبکه به دستگاه آلوده شده دسترسی یابد.
اثرات دیگر این حمله عبارتند از: توانایی تغییر پیکربندی دستگاه، دسترسی به اطلاعات حساس (اطلاعات دستگاه و شبکه، کارتهای اعتباری و اطلاعات ورودی پرینتر) و توانایی انجام حملات بیشتر از طریق اجرای کد دلخواه.
بنا بر اعلام مرکز ماهر، شرکت سامسونگ از این نقض آگاه و اعلام کرده است که پرینترهای تولید شده پس از ۳۱ اکتبر امسال ضعف فوق را ندارند.
این شرکت قول داده است تا پایان سال این ضعف را برطرف کند.
در عین حال، تیم امنیتی US-CERT توصیه میکند که کاربرانی که تحت تاثیر این نقض قرار دارند، فایروالهای خود را طوری تنظیم کنند که تنها به درخواستهایی که از شبکهها و میزبانهای مورد اعتماد فرستاده میشوند، اجازه ورود دهد.
کد مطلب: 24484
