تبلیغات
پرتال اشتراک هک و امنیت

آمار بازید

کل بازدید ها :
بازدید امروز :
بازدید دیروز :
بازدید این ماه :
بازدید ماه قبل :
تعداد نویسندگان :
تعداد کل مطالب :
آخرین بروز رسانی :
نام شما :
ایمیل شما :
نام دوست شما:
ایمیل دوست شما:

Powered by 20Tools

برطرف شدن نقض امنیتی در پرینترهای سامسونگ

شركت سامسونگ یك حفره امنیتی در میان افزار برخی از پرینترهای خود را با انتشار یك به روز رسانی در روز جمعه برطرف كرد و اعلام كرد كه كاربران می توانند از طریق غیرفعال كردن SNMP، دستگاه های خود را محافظت نمایند.
تیم US-CERT اوایل این هفته در یك راهنمایی امنیتی گفت: پرینترهای آسیب دیده حاوی یك راه نفوذ مخفی در حساب كاربری مدیر شبكه بودند كه برای ورود نیازی به احراز هویت نداشتند و می توانستند از طریق واسط پروتكل SNMP قابل دسترسی باشند.
تیم پاسخگویی آمریكا اشاره كرد كه پرینترهای آسیب دیده سامسونگ و برخی از پرینترهای Dell كه توسط شركت سامسونگ ساخته شده اند، حاوی یك رشته hardcoded SNMP می باشند كه دسترسی خواندن/نوشتن كامل دارد و حتی اگر پروتكل شبكه توسط كاربر غیرفعال شود این پروتكل فعال باقی می ماند.
SNMP یك پروتكل اینترنت است كه معمولا برای نظارت و آمارگیری از دستگاه های متصل به شبكه مورد استفاده قرار می گیرد.
US-CERT اعلام كرد كه مهاجمان می توانند به طور بالقوه پیكربندی یك پرینتر را تغییر دهند، اطلاعات شبكه را بخوانند یا مشخصات اعتیارنامه ها را ذخیره نمایند و به اطلاعات حساس دسترسی یابند. این گروه توصیه می كنند پورتی كه برای دسترسی به پروتكل SNMP در شبكه مورد استفاده قرار می گیرد را مسدود نمایید.
شركت سامسونگ در بیانیه ای در روز چهارشنبه اعلام كرد كه این مشكل زمانی پرینترها را تحت تاثیر قرار می دهد كه پروتكل SNMP فعال باشد، برای حل این مشكل باید این پروتكل را غیرفعال نمود.
سامسونگ به مشتریان خود توصیه می كند تا پروتكل SNMP v1,2 را غیرفعال نمایند یا از حالت امن شده آن SNMPv3 استفاده نمایند. به روز رسانی میان افزار پرینترهای سامسونگ بر روی تمامی مدل ها قابل اعمال است.



دسته بندی : اخبار امنیت ,
تاریخ: جمعه 17 آذر 1391 - 16:40 | نویسنده: Fri-BHG | نظرات: ()