وجود یك نقص در برخی از پرینترهای سامسونگ

تاریخ انتشار : ۱۱ آذر ۱۳۹۱

صاحبان برخی از پرینترهای سامسونگ متوجه شدند كه دستگاه‌های آن‌ها هدف حمله هكرها قرار دارند.

وجود یك نقص در برخی از پرینترهای سامسونگبه گزارش گرداب به نقل از ماهر، صاحبان برخی از پرینترهای سامسونگ متوجه شدند كه دستگاه‌های آن‌ها هدف حمله هكرها قرار دارند. پرینترهای سامسونگ و برخی پرینترهای Dell كه توسط سامسونگ ساخته می‌شوند دارای یك حساب كاربری می‌باشند كه افراد می‌توانند برای كنترل و دسترسی به اطلاعات دستگاه از آن استفاده نمایند.

همانطور كه توسط تیم امنیتی "US-CERT" شرح داده شده، این پرینترها حاوی یك رشته "hardcoded SNMP" می‌باشند كه دسترسی خواندن نوشتن كامل دارد و حتی اگر پروتكل شبكه توسط كاربر غیرفعال شود این پروتكل فعال باقی می ماند.

تیم امنیتی "US-CERT" اظهار داشت كه یك مهاجم راه دور بدون احراز هویت می‌تواند با بالاترین حق دسترسی مدیر شبكه به دستگاه آلوده شده دسترسی یابد. اثرات دیگر این حمله عبارتند از: توانایی تغییر پیكربندی دستگاه، دسترسی به اطلاعات حساس (اطلاعات دستگاه و شبكه، كارت‌های اعتباری و اطلاعات ورودی پرینتر) و توانایی انجام حملات بیشتر از طریق اجرای كد دلخواه.

شركت سامسونگ از این نقص آگاه است و اعلام كرده است كه پرینترهای تولید شده پس از 31 اكتبر امسال ضعف فوق را ندارند. این شركت قول داده است تا پایان سال این ضعف را برطرف نماید.

در عین حال، تیم امنیتی US-CERT توصیه می‌كند كه كاربرانی كه تحت تاثیر این نقص قرار دارند، فایروال‌های خود را طوری تنظیم نمایند كه تنها به درخواست‌هایی كه از شبكه‌ها و میزبان‌های مورد اعتماد فرستاده می‌شوند، اجازه ورود دهد.