۱۳م آذر ،
شرکت سامسونگ یک حفره امنیتی در میانافزار بعضی از پرینترهای خود را با انتشار یافتن یک بهروز رسانی در روز جمعه برطرف کرد و اعلام کرد که کاربران می توانند از طریق غیرفعال کردن SNMP، دستگاههای خود را محافظت نمایند. به گزارش ایتنا از مرکز ماهر، شرکت سامسونگ یک حفره امنیتی در میانافزار بعضی از پرینترهای خود را با انتشار یافتن یک به روز رسانی در روز جمعه برطرف کرد و اعلام کرد که کاربران میتوانند از طریق غیرفعال کردن SNMP، دستگاه های خود را محافظت نمایند. تیم US-CERT اوایل این هفته در یک راهنمایی امنیتی گفت: پرینترهای آسیب دیده حاوی یک راه نفوذ مخفی در حساب کاربری مدیر شبکه بودند که برای ورود نیازی به احراز هویت نداشتند و میتوانستند از طریق واسط پروتکل SNMP قابل دسترسی باشند. تیم پاسخگویی آمریکا اشاره کرد که پرینترهای آسیب دیده سامسونگ و بعضی از پرینترهای Dell که توسط شرکت سامسونگ ساخته شدهاند، حاوی یک رشته hardcoded SNMP میباشند که دسترسی خواندن/نوشتن کامل دارد و حتی اگر پروتکل شبکه توسط کاربر غیرفعال شود این پروتکل فعال باقی میماند. SNMP یک پروتکل اینترنت است که معمولا برای نظارت و آمارگیری از دستگاههای متصل به شبکه مورد استفاده قرار میگیرد. US-CERT اعلام کرد که مهاجمان میتوانند به طور بالقوه پیکربندی یک پرینتر را تغییر دهند، اطلاعات شبکه را بخوانند یا مشخصات اعتیارنامهها را ذخیره نمایند و به اطلاعات حساس دسترسی یابند. این گروه پیشنهاد میکنند پورتی که برای دسترسی به پروتکل SNMP در شبکه مورد استفاده قرار می گیرد را مسدود نمایید. شرکت سامسونگ در بیانیهای در روز چهارشنبه اعلام کرد که این مشکل زمانی پرینترها را تحت تاثیر قرار میدهد که پروتکل SNMP فعال باشد، برای حل این مشکل باید این پروتکل را غیرفعال نمود. سامسونگ به مشتریان خود پیشنهاد می کند تا پروتکل SNMP v1,2 را غیرفعال نمایند یا از حالت امن شده آن SNMPv3 استفاده نمایند. بهروزرسانی میان افزار پرینترهای سامسونگ بر روی تمامی مدلها قابل اعمال است. |
ایتنا – آخرین عناوین
باز نشر: پورتال خبری ممتاز نیوز www.momtaznews.com