Oh no! Where's the JavaScript?
Your Web browser does not have JavaScript enabled or does not support JavaScript. Please enable JavaScript on your Web browser to properly view this Web site, or upgrade to a Web browser that does support JavaScript.

ລາວເຊີດລາວເຊີດລາວເຊີດ

ແຈ້ງເຕືອນ

ລະວັງໄພ ໄດເວີເຄື່ອງພິມຂອງ Samsung ແລະ Dell ມີ Backdoor Administrator Account.

ລະວັງໄພ ໄດເວີເຄື່ອງພິມຂອງ Samsung ແລະ Dell ມີ Backdoor Administrator Account.

ເລື່ອງ:  ລະ​ວັງ​ໄພ ໄດ​​ເວີ​ເຄື່ອງ​ພິມ​ຂອງ Samsung ແລະ Dell ມີ Backdoor Administrator Account

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

US-CERT ແຈ້ງ​ເຕືອນ​ວ່າ​ມີ​ການ hard-coded ລະ​ຫັດ​ຜ່ານ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ທີ່​ມີ​ສິດ​ທິ Administrator ໄວ້​ໃນ​ໄດ​ເວີ​ເຄື່ອງ​ພິມ​ຂອງ Samsung ແລະ​ ເຄື່ອງ​ພິມ​ຂອງ Dell ລຸ້ນ​ທີ່​ຜະລິດ​ໂດຍ Samsung ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ມາ​ທີ່​ເຄື່ອງພິມ​ຜ່ານ​ໂພ​ໂທ​ຄອນ SNMP ໄດ້ເຖິງແມ່ນ​ຈະ​ມີ​ການ​ປິດ​ການເຮັດວຽກງານ​ຂອງ SNMP ໃນ Printer management utility ແລ້ວ​ກໍ່​ຕາມ [1]

ເລື່ອງ:  ລະ​ວັງ​ໄພ ໄດ​​ເວີ​ເຄື່ອງ​ພິມ​ຂອງ Samsung ແລະ Dell ມີ Backdoor Administrator Account

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

US-CERT ແຈ້ງ​ເຕືອນ​ວ່າ​ມີ​ການ hard-coded ລະ​ຫັດ​ຜ່ານ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ທີ່​ມີ​ສິດ​ທິ Administrator ໄວ້​ໃນ​ໄດ​ເວີ​ເຄື່ອງ​ພິມ​ຂອງ Samsung ແລະ​ ເຄື່ອງ​ພິມ​ຂອງ Dell ລຸ້ນ​ທີ່​ຜະລິດ​ໂດຍ Samsung ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ມາ​ທີ່​ເຄື່ອງພິມ​ຜ່ານ​ໂພ​ໂທ​ຄອນ SNMP ໄດ້ເຖິງແມ່ນ​ຈະ​ມີ​ການ​ປິດ​ການເຮັດວຽກງານ​ຂອງ SNMP ໃນ Printer management utility ແລ້ວ​ກໍ່​ຕາມ [1]

ຜົນ​ກະທົບ

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ຈາກ​ລະ​ຍະ​ໄກ​ເພື່ອ​ເຂົ້າ​ມາ​ຄວບ​ຄຸມ​ເຄື່ອງ​ພິມ​ເຫລົ່າ​ນີ້ ໄດ້​ໂດຍ​ໄດ້ຮັບ​ສິດ​ທິ​ຂອງ Administrator ຊຶ່ງ​ເຮັດໃຫ້​ສາມາດ​ແກ້​ໄຂ​ຄ່າ​ການເຮັດວຽກງານ ເບິ່ງ​ຂໍ້​ມູນ​ສຳຄັນ​ທີ່​ເປັນ​ຄວາມ​ລັບ (ເຊັ່ນ ການຕັ້ງ​ຄ່າ​ການ​ເຊື່ອມ​ຕໍ່​ລະບົບ​ເຄືອ​ຂ່າຍ ຫລື​ ຂໍ້​ມູນ​ຕ່າງໆ ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາຍັງ​ເຄື່ອງ​ພິມ ຊຶ່ງ​ອາດ​ເປັນ​ການ​ສັ່ງ​ພິມ​ເອກະສານ​ທີ່​ເປັນ​ຄວາມ​ລັບ) ນອກ​ຈາກ​ນີ້​ຍັງ​ສາມາດ​ສັ່ງ​ໃຫ້​ເຄື່ອງ​ພິມ​ດັ່ງ​ກ່າວ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ທີ່​ເປັນອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ​ໄດ້ (Remote code execution)

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

ເຄື່ອງ​ພິມ​ຂອງ Samsung ແລະ Dell ທີ່​ວາງ​ຈຳ​ໜ່າຍ​ກ່ອນ​ວັນທີ 31 ຕຸລາ 2555

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ແລະ​ ແກ້​ໄຂ

Samsung ແຈ້ງ​ວ່າ​ເຄື່ອງ​ພິມ​ທີ່​ຈັດ​ຈຳ​ໜ່າຍ​ຫລັງ​ຈາກ​ວັນທີ 31 ຕຸລາ 2555 ໄດ້​ແກ້​ໄຂ​ບັນຫາ​ດັ່ງ​ກ່າວ​ແລ້ວ ແລະ​ຈະ​ເຜີຍແຜ່​ແພັດສຳລັບ​ແກ້​ໄຂ​ບັນຫາ​ໃນ​ເຄື່ອງ​ພິມ​ລຸ້ນ​ກ່ອນ​ໜ້າ​ພາຍ​ໃນ​ປີ​ນີ້

ລະຫວ່າງ​ທີ່ຖ້າ​ແພັດ ຜູ້​ໃຊ້​ງານ​ສາມາດ​ຕັ້ງ​ຄ່າ​ການ​ເຊື່ອມ​ຕໍ່​ໃຫ້​ເຄື່ອງ​ພິມ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ໄດ້​ຈາກເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ເທົ່າ​ນັ້ນ ລວມ​ເຖິງບ​ລັອກ​ການ​ເຊື່ອມ​ຕໍ່​ແບບ SNMP ຈາກ​ເຄືອ​ຂ່າຍ​ພາຍນອກ

 

ອ້າງ​ອີງ

  1. http://www.kb.cert.org/vuls/id/281284

ລາຍການຮູບ

laocert 04 February 2020 3,581 Print