Rejtett adminisztrátor felhasználó van a Samsung nyomtatókban

A 2012 október 31. előtt kiadott Samsung nyomtatók egy rejtett, fixen beépített adminisztrátor felhasználói fiókot tartalmaznak, amely lehetőséget ad a távoli támadóknak, hogy átvegyék az irányítást az eszköz felett. Az Egyesült Államok Computer Emergency Response Team-je (CERT) által kiadott figyelmeztetés szerint az érintett nyomtatók firmware-jébe egy Simple Network Management Protocol (SNMP) felhasználói fiókot programoztak. Ezen keresztül akkor is hozzá lehet férni az eszközhöz, ha az SNMP funkció ki van kapcsolva. Bizonyos Samsung által gyártott Dell nyomtatók szintén érintettek a problémában. Az SNMP protokoll lehetővé teszi azt, hogy az adminisztrátorok felügyeljék és monitorozzák a hálózati eszközöket – nyomtatók, router-ek vagy akár szerverek – ami ebben az esetben azt jelenti, hogy a támadók könnyedén meg tudják változtatni a nyomtató beállításait, illetve le tudja hallgatni a hálózati forgalmat, amihez a nyomtató normál körülmények között hozzáfér.

http://www.zdnet.com/samsung-printers-contain-hidden-hard-coded-management-account-7000007928/


Legfrissebb sérülékenységek
CVE-2023-40088 – Android sérülékenysége
CVE-2023-40076 – Android sérülékenysége
CVE-2023-40077 – Android sérülékenysége
CVE-2023-49093 – HtmlUnit sérülékenysége
CVE-2023-42917 – Apple iOS sérülékenysége
CVE-2023-42916 – Apple iOS sérülékenysége
CVE-2023-37928 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4474 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-4473 – Zyxel NAS326 firmware sérülékenysége
CVE-2023-37927 – Zyxel NAS326 firmware sérülékenysége
Tovább a sérülékenységekhez »