صاحبان برخی از پرینترهای سامسونگ متوجه شدند که دستگاههای آنها هدف حمله هکرها قرار دارند.
به گزارش سافتگذر به نقل از ایتنا؛ پرینترهای سامسونگ و برخی پرینترهای Dell که توسط
سامسونگ ساخته میشوند، دارای یک حساب کاربری هستند که افراد میتوانند
برای کنترل و دسترسی به اطلاعات دستگاه از آن استفاده کنند.
بنا
بر اعلام تیم امنیتی US-CERT، این پرینترها حاوی یک رشته hardcoded SNMP
هستند که دسترسی خواندن و نوشتن کامل دارد و حتی اگر پروتکل شبکه توسط
کاربر غیرفعال شود این پروتکل فعال باقی میماند.
تیم امنیتی
US-CERT اعلام کرده است که یک مهاجم راه دور بدون احراز هویت میتواند با
بالاترین حق دسترسی مدیر شبکه به دستگاه آلوده شده دسترسی یابد.
اثرات
دیگر این حمله عبارتند از: توانایی تغییر پیکربندی دستگاه، دسترسی به
اطلاعات حساس (اطلاعات دستگاه و شبکه، کارتهای اعتباری و اطلاعات ورودی
پرینتر) و توانایی انجام حملات بیشتر از طریق اجرای کد دلخواه.
بنا
بر اعلام مرکز ماهر، شرکت سامسونگ از این نقض آگاه و اعلام کرده است که
پرینترهای تولید شده پس از ۳۱ اکتبر امسال ضعف فوق را ندارند.
این شرکت قول داده است تا پایان سال این ضعف را برطرف کند.
در
عین حال، تیم امنیتی US-CERT توصیه میکند که کاربرانی که تحت تاثیر این
نقض قرار دارند، فایروالهای خود را طوری تنظیم کنند که تنها به
درخواستهایی که از شبکهها و میزبانهای مورد اعتماد فرستاده میشوند،
اجازه ورود دهد.