Point Sublime: Refused Blood Transfusion / Thief Has Change of Heart / New Year's Eve Show
Pisači koje proizvodi tvrtka Samsung imaju račun za stražnji administrator koji je čvrst kodiran u njihovom firmwareu koji bi mogao omogućiti napadačima promjenu njihove konfiguracije, pročitajte njihove podatke o mreži ili pohranjene vjerodajnice i pristupite osjetljivim informacijama koje im korisnici daju.
Hardcoded račun ne zahtijeva provjeru autentičnosti i može se pristupiti preko sučelja SNMP (Simple Network Management Protocol) zahvaćenih pisača, Sjedinjenih Američkih Država Tima za sprečavanje hitnih slučajeva računala (US-CERT) izjavio je u ponedjeljak u sigurnosnom savjetovanju.
SNMP je internetski protokol
[] SNMP račun koji se nalazi u Samsung pisačima ima punu dozvolu za čitanje i pisanje i ostaje dostupan čak i ako SNMP je onemogućen pomoću uslužnog programa za upravljanje pisačem, rekao je US-CERT.
"Sekundarni učinci uključuju: mogućnost promjene u konfiguraciji uređaja, pristup osjetljivim informacijama (npr. Informacije o uređaju i mreži, vjerodajnice i informacije proslijeđene pisač) i sposobnost da iskoriste daljnje napade putem proizvoljnog izvršenja koda ", rekla je organizacija.
Ne radi se samo o pisačima s markom Samsung koji sadrže administrativni račun, već i neke pisače tvrtke Dell koji proizvode Samsung. > US-CERT nije dao popis s točnim modelima pisača koji su pogođeni problemom, ali je rekao da, prema Samsungu, modeli objavljeni nakon 31. listopada 2012. nisu ranjivi.
"Samsung također ima i rekao je da će ove godine objaviti patch alat kako bi se riješio ranjivih uređaja ", rekao je US-CERT.
Samsung nije odmah odgovorio na zahtjev za komentar.
US-CERT preporučuje korisnicima da slijede najbolje sigurnosne prakse i ograničiti pristup pisačima. Omogućavanje pristupa njihovim SNMP sučeljima samo od pouzdanih računala ili mrežnih segmenata ograničit će sposobnost napadača da upotrebljavaju hardcodirane vjerodajnice, navodi organizacija.
Ovo nije prvi put kada se u pisačima nalaze ozbiljne ranjivosti. Prošle godine, dva istraživača sa sveučilišta Columbia otkrila su slabost u značajci ažuriranja daljinskog upravljačkog programa za HP LaserJet pisače koji su omogućili da napadači preuzmu potpunu kontrolu nad uređajima.
Prva, nazvana sprječavanje bočnog sudara, koristi milimetar - valonski radar za praćenje slijepe točke - područje samo do stražnjeg dijela automobila gdje se druga vozila i predmeti ne mogu lako vidjeti u automobilskim zrcalima - i ukazuju na prisutnost objekta s malim svjetlom smještenim blizu krilo ogledalo. Surađuje s drugim sustavima u automobilu kako bi osjetio kada se pokušava opasni manevar.
"Kombiniraju se sve vrste tehnologija", izjavio je Yasuhisa Hayakawa, inženjer iz napredne inženjerske skupine Nissanovog odjela za razvoj tehnologije. "Osim milimetarskog sustava, također koristi kameru i mjeri odnos između traka tako da se svi podaci o senzori kombiniraju kako bi se otkrilo da se vozilo približava iza sebe, kao i da vozač pokušava napraviti promjenu trake."
Kako sinkronizirati kromirane oznake pomoću Google računa
Saznajte kako sinkronizirati Chrome oznake na mreži pomoću svog Google računa.
Google oznake vs kromirane oznake: u čemu je razlika
Jesu li Google oznake i oznake Chrome isto? Ili se razlikuju? Pročitajte da biste ostavili sumnje da se odmaraju.