impressoras Samsung conter escondido, conta a gestão hard-coded

impressoras Samsung lançado até 31 de Outubro de 2012, foram encontrados para conter uma conta de hard-coded que poderia permitir que um invasor assuma remotamente o controle do dispositivo.

Conforme descrito na nota vulnerabilidade lançado pela Equipe de US Computer Emergency Response (CERT), impressoras afetadas ter uma conta Simple Network Management Protocol (SNMP) programado no seu firmware. Esta conta continua a permitir o acesso ao dispositivo, mesmo se as funções SNMP estão desativadas no utilitário de gerenciamento da impressora. Algumas impressoras Dell fabricados pela Samsung também são afetados.

SNMP permite aos administradores gerenciar ou monitorar dispositivos de rede, tais como impressoras, roteadores ou até mesmo servidores, o que significa que os invasores podem facilmente mudar qualquer uma das configurações das impressoras afetadas. Um invasor também pode capturar todo o tráfego de rede que a impressora normalmente teria acesso.

A nota vulnerabilidade também afirma que, quando comprometido dessa maneira, um invasor pode usar a impressora para executar novos ataques. Um exemplo poderia incluir a descoberta de outra vulnerabilidade no dispositivo para permitir que o invasor execute código arbitrário.

Samsung está trabalhando em lançar um patch para resolver os dispositivos vulneráveis, e espera lançá-lo ainda este ano.

? Mercado M2M salta para trás no Brasil

prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t dos EUA

WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas

Casa Branca nomeia primeiro Chief Information Security Officer Federal

Inovação;? Mercado M2M salta para trás no Brasil; Segurança; prisões do FBI supostos membros de Crackas com atitude para cortar funcionários gov’t EUA; Segurança; WordPress pede que os usuários para atualizar agora para corrigir falhas de segurança críticas; Segurança; Casa Branca nomeia primeiro Chefe Federal Information Security Officer