Владельцы некоторых моделей принтеров Samsung могут стать целями для хакерских атак. Принтеры Samsung и несколько моделей принтеров Dell имеют встроенные аккаунты, которые потенциальные злоумышленники могут использовать для получения несанкционированного доступа к устройству и информации на нем, предупредили в US-CERT (United States Computer Emergency Readiness Team).
В сообщении говорится, что некоторые модели принтеров имеют вшитые SNMP (Simple Network Management Protocol) последовательности, которые предоставляют полный доступ на чтение/запись данных и остаются активными также тогда, когда поддержка самого сетевого протокола SNMP заблокирована пользователем.
“Удаленный неавторизованный хакер может получить доступ к целевому устройству с административными привилегиями. Кроме того, хакер может изменить настройки/конфигурацию устройства, получить доступ к закрытой информации (название сети, файлы, передаваемые на печать, и другие), а также выполнять на целевом устройстве собственный вредоносный код”, – говорят в US-CERT.
В Samsung говорят, что были заранее уведомлены о проблеме, и все принтеры, что были выпущены после 31 октября, уже не имеют данной уязвимости. Для всех остальных Samsung обещает выпустить патч до конца года.
