برطرف شدن نقض امنیتی در پرینترهای سامسونگ

خبرگزاري موج / شرکت سامسونگ يک حفره امنيتي در ميان افزار برخي از پرينترهاي خود را با انتشار يک به روز رساني برطرف شد و اعلام کرد که کاربران مي توانند از طريق غيرفعال کردن SNMP، دستگاه هاي خود را محافظت نمايند. تيم US-CERT اوايل اين هفته در يک راهنمايي امنيتي با بيان اين مطلب اظهار داشت: پرينترهاي آسيب ديده حاوي يک راه نفوذ مخفي در حساب کاربري مدير شبکه بودند که براي ورود نيازي به احراز هويت نداشتند و مي توانستند از طريق واسط پروتکل SNMP قابل دسترسي باشند. تيم پاسخگويي آمريکا اشاره کرد که پرينترهاي آسيب ديده سامسونگ و برخي از پرينترهاي Dell که توسط شرکت سامسونگ ساخته شده اند، حاوي يک رشته hardcoded SNMP مي باشند که دسترسي خواندن/نوشتن کامل دارد و حتي اگر پروتکل شبکه توسط کاربر غيرفعال شود اين پروتکل فعال باقي مي ماند. SNMP يک پروتکل اينترنت است که معمولا براي نظارت و آمارگيري از دستگاه هاي متصل به شبکه مورد استفاده قرار مي گيرد. US-CERT اعلام کرد که مهاجمان مي توانند به طور بالقوه پيکربندي يک پرينتر را تغيير دهند، اطلاعات شبکه را بخوانند يا مشخصات اعتيارنامه ها را ذخيره نمايند و به اطلاعات حساس دسترسي يابند. اين گروه توصيه مي کنند پورتي که براي دسترسي به پروتکل SNMP در شبکه مورد استفاده قرار مي گيرد را مسدود نماييد. شرکت سامسونگ در بيانيه اي اعلام کرد: اين مشکل زماني پرينترها را تحت تاثير قرار مي دهد که پروتکل SNMP فعال باشد، براي حل اين مشکل بايد اين پروتکل را غيرفعال نمود. سامسونگ به مشتريان خود توصيه مي کند تا پروتکل SNMP v1,2 را غيرفعال نمايند يا از حالت امن شده آن SNMPv3 استفاده نمايند. به روز رساني ميان افزار پرينترهاي سامسونگ بر روي تمامي مدل ها قابل اعمال است.