Специалисты US-CERT обнаружили, что ряд принтеров компаний Dell и Samsung используют одинаковый пароль, установленный по умолчанию. Его могут использовать злоумышленники для получения удаленного доступа к устройству и кражи информации, отправленной на принтер для печати.
Представители US-CERT выразили обеспокоенность в связи со сложившейся ситуацией. Они отметили, что мошенники могут получить удаленный доступ к устройству, имея при этом права администратора. Это даст возможность менять параметры принтера, загрузить в него вредоносный код, а также получить доступ к данным, отправляемым на печать.
В настоящее время неизвестно, использовала ли Samsung пароль по умолчанию в принтерах по ошибке или намеренно. Напомним, в девяностых года практика использования бэкдоров в принтерах была распространена среди производителей, поскольку это предоставляло возможность специалистам удаленно диагностировать устройство. Но данная практика уже не используется, так как выяснилось, что инструментом могли воспользоваться не только производители, но и хакеры.
В ответ на инцидент представители Samsung сообщили, что они уже ознакомлены со сложившейся ситуацией. Все устройства, произведенные после 31 октября 2012 года, не имеют проблем с безопасностью, а для обладателей более старых принтеров компания обещала уже в ближайшее время выпустить пакет обновлений для прошивки, устраняющий данную уязвимость.
В компании также порекомендовали пользователям, которые заинтересованы в своей безопасности, отключить протокол SNMPv1,2 или использовать протокол SNMPv3 до тех пор, пока не будет произведено обновление прошивки. Специалисты US-CERT, в свою очередь, рекомендуют обладателям принтеров Samsung разрешать персональному компьютеру подключаться только к доверенным сетям и ресурсам.
Выявленная уязвимость может причинить значительный урон репутации компании Samsung. Многие пользователи начали подозревать компанию в тотальной слежке, а другие недовольны тем, что им приходится самостоятельно обеспечивать свою безопасность.
Заправка
картриджа Phaser 3010
здесь и заправка картриджа Xerox
Phaser 3040
здесь
|