طابعات Samsung التي تحتوي على حساب backdoor ضمني ، يحذر US-CERT

الطابعات التي تصنعها شركة سامسونج لديها حساب مسؤول مستتر في وضع ثابت في برامجها الثابتة التي قد تمكن المهاجمين من تغيير التكوين الخاص بهم أو قراءة معلومات الشبكة الخاصة بهم أو بيانات الاعتماد المخزنة والوصول إلى معلومات حساسة تم تمريرها إليهم من قبل المستخدمين.

لا يتطلب الحساب الضمني مصادقة ويمكن الوصول إليه عبر واجهة بروتوكول إدارة الشبكة البسيطة (SNMP) للطابعات المتأثرة ، الولايات المتحدة قال فريق جاهزية الطوارئ في حالات الطوارئ (US-CERT) يوم الإثنين في إستشارة أمنية.

SNMP هو بروتوكول إنترنت يشيع استخدامها لمراقبة وقراءة الإحصائيات من الأجهزة المتصلة بالشبكة.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز الكمبيوتر الذي يعمل بنظام تشغيل Windows]

يحتوي حساب SNMP الموجود في طابعات Samsung على أذونات قراءة وكتابة كاملة ويبقى متاحًا حتى لو تم تعطيل SNMP باستخدام الأداة المساعدة لإدارة الطابعة ، حسب قول US-CERT.

"تتضمن التأثيرات الثانوية: القدرة على إجراء تغييرات على تكوين الجهاز والوصول إلى المعلومات الحساسة (على سبيل المثال ، معلومات الجهاز والشبكة وبيانات الاعتماد والمعلومات التي تم تمريرها إلى قالت المنظمة:

إنها ليست فقط طابعات تحمل علامة سامسونج التي تحتوي على الحساب الإداري ، ولكن أيضًا بعض الطابعات التي تحمل علامة Dell المصنعة من قبل شركة Samsung

، والقدرة على الاستفادة من المزيد من الهجمات من خلال تنفيذ التعليمات البرمجية العشوائية. > لم تقدم US-CERT قائمة بطرازات الطابعات الدقيقة التي تأثرت بالمشكلة ، لكنها قالت ، وفقًا لشركة Samsung ، أن النماذج التي تم إصدارها بعد 31 أكتوبر 2012 ، ليست عرضة للخطر.

قال US-CERT.

أوصت شركة US-CERT بأن المستخدمين يتبعون أفضل الممارسات الأمنية. وتقييد الوصول إلى الطابعات. وقالت المنظمة إن السماح بالوصول إلى واجهات SNMP الخاصة بها فقط من الأجهزة المضيفة الموثوق بها أو شرائح الشبكة سيحد من قدرة المهاجمين على استخدام بيانات الاعتماد التي تم ضمها.

ليست هذه هي المرة الأولى التي يتم فيها العثور على ثغرات خطيرة في الطابعات. في العام الماضي ، اكتشف باحثان من جامعة كولومبيا ضعفًا في ميزة تحديث البرامج الثابتة عن بعد لطابعات HP LaserJet التي كان يمكن أن تسمح للمهاجمين بالتحكم الكامل في الأجهزة.