حمله هکرها به پرینترهای سامسونگ

ايسنا / پرينترهاي سامسونگ و برخي پرينترهاي Dell که توسط سامسونگ ساخته مي‌شوند، داراي يک حساب کاربري هستند که افراد مي‌توانند براي کنترل و دسترسي به اطلاعات دستگاه از آن استفاده کنند. بنا بر اعلام تيم امنيتي US-CERT، اين پرينترها حاوي يک رشته hardcoded SNMP هستند که دسترسي خواندن و نوشتن کامل دارد و حتي اگر پروتکل شبکه توسط کاربر غيرفعال شود اين پروتکل فعال باقي مي‌ماند. تيم امنيتي US-CERT اعلام کرده است که يک مهاجم راه دور بدون احراز هويت مي‌تواند با بالاترين حق دسترسي مدير شبکه به دستگاه آلوده شده دسترسي يابد. اثرات ديگر اين حمله عبارتند از: توانايي تغيير پيکربندي دستگاه، دسترسي به اطلاعات حساس (اطلاعات دستگاه و شبکه، کارت‌هاي اعتباري و اطلاعات ورودي پرينتر) و توانايي انجام حملات بيشتر از طريق اجراي کد دلخواه. بنا بر اعلام مرکز ماهر، شرکت سامسونگ از اين نقض آگاه و اعلام کرده است که پرينترهاي توليد شده پس از 31 اکتبر امسال ضعف فوق را ندارند. اين شرکت قول داده است تا پايان سال اين ضعف را برطرف کند. در عين حال، تيم امنيتي US-CERT توصيه مي کند که کاربراني که تحت تاثير اين نقض قرار دارند، فايروال هاي خود را طوري تنظيم کنند که تنها به درخواست هايي که از شبکه ها و ميزبان هاي مورد اعتماد فرستاده مي شوند، اجازه ورود دهد.