صاحبان برخی از پرینترهای سامسونگ متوجه شدند كه دستگاههای آنها هدف حمله هكرها قرار دارند.
به گزارش گرداب به نقل از ماهر، صاحبان برخی از پرینترهای سامسونگ متوجه شدند كه دستگاههای آنها هدف حمله هكرها قرار دارند. پرینترهای سامسونگ و برخی پرینترهای Dell كه توسط سامسونگ ساخته میشوند دارای یك حساب كاربری میباشند كه افراد میتوانند برای كنترل و دسترسی به اطلاعات دستگاه از آن استفاده نمایند.همانطور كه توسط تیم امنیتی "US-CERT" شرح داده شده، این پرینترها حاوی یك رشته "hardcoded SNMP" میباشند كه دسترسی خواندن نوشتن كامل دارد و حتی اگر پروتكل شبكه توسط كاربر غیرفعال شود این پروتكل فعال باقی می ماند.
تیم امنیتی "US-CERT" اظهار داشت كه یك مهاجم راه دور بدون احراز هویت میتواند با بالاترین حق دسترسی مدیر شبكه به دستگاه آلوده شده دسترسی یابد. اثرات دیگر این حمله عبارتند از: توانایی تغییر پیكربندی دستگاه، دسترسی به اطلاعات حساس (اطلاعات دستگاه و شبكه، كارتهای اعتباری و اطلاعات ورودی پرینتر) و توانایی انجام حملات بیشتر از طریق اجرای كد دلخواه.
شركت سامسونگ از این نقص آگاه است و اعلام كرده است كه پرینترهای تولید شده پس از 31 اكتبر امسال ضعف فوق را ندارند. این شركت قول داده است تا پایان سال این ضعف را برطرف نماید.
در عین حال، تیم امنیتی US-CERT توصیه میكند كه كاربرانی كه تحت تاثیر این نقص قرار دارند، فایروالهای خود را طوری تنظیم نمایند كه تنها به درخواستهایی كه از شبكهها و میزبانهای مورد اعتماد فرستاده میشوند، اجازه ورود دهد.