main() {
exec("header") {
 
SecurityBlog
 
 
 }
exec("menu") { InformacjeAlertyBezpieczeństwoAudytOprogramowanieSłownikO nasKontakt }
exec("ad") { 
Zgłoś informacje/incydent
 }
exec("info") { 
28
lis
 

Luka w drukarkach sieciowych Samsung

 

Drukarki sieciowe Samsung`a posiadają lukę, pozwalającą przejąć całkowitą kontrolę poprzez konto posiadające uprawnienia do zapisu i odczytu. Konto to jest aktywne nawet wtedy, gdy protokół SNMP jest wyłączony w interfejsie administracyjnym urządzenia.
Nie tylko drukarki ale także inne urządzenia pracujące z nimi w sieci są narażone na niebezpieczeństwo, np. wykonania złośliwego kodu przez atakującego.



Oprócz drukarek noszących logo Samsung`a, niektóre z urządzeń wyprodukowanych przez tą firmę dla DELL'a, także są podatne na ową lukę, jednakże najprawdopodobniej dotyczy ona tylko modeli wyprodukowanych przed 30 Października 2012. Samsung planuje dostarczyć patch`a blokującego backdoor do końca roku.
Update:
Szczegółowe informacje dotyczące luki krążą już po sieci. Wygląda na to iż ciąg znaków umożliwiający dostęp do drukarek jest następujący "s!a@m#n$p%c".


zdjęcie przedstawia fragment Samsung Printer SNMP Backdoor

 

Udostępnij informacje znajomym: Udostępnij na FaceBook

 
  Ustawił: Saper @ 20:47:16 28.11.2012
  Podobne w słowie: Samsung backdoor drukarka sieciowa Komentarzy: 0   


Dodaj komentarz
 
   
Imię(+/-)Nazwisko lub ksywka: 
   
Adres e-mail: 
   
Strona WWW: 
   
Treść Twojego komentarza: 
   
Proszę policzyć: 
1 * 2 = 
 
 
  

 


 
 
Dostępność serwisu:
SecurityBlog.pl FanPageSecurityBlog.pl MobileSecurityBlog.pl TextModeSecurityBlog.pl RSS

 

Najbardziej wybuchowe

 

Bieżące alerty bezpieczeństwa

 

Przetwarzanie w chmurce

 

Wyszukiwarka kodów źródłowych
4Coder4Coder.org
Source Code Search Engine
Name:
Code:

Demotywator na dziś


Tapetka na dziś
tapetki drapieżne zwierzę
 }
     
exec("partners") {
 
 
Partnerzy
hakerzy   czytelnia
 }
debug("securityblog")
{
"cpu: 1%",
"mem: 4%",
"exectime: 0,0129s"
} exec("footer") {
 


SITE: REGULAMIN || POLITYKA PRYWATNOŚCI || REKLAMA || MAPA STRONY || BAJKI DLA DZIECI || VAMPIRE DIARIES
SYSTEM TOOLS: 0xFFFFFFFF || SECURITY_DUMP || SERVER_INFO || SYSTEM_NICE


Wszystkie prawa zastrzeżone. ©2008-2013 SecurityBlog.pl

 Security Blog
} } }