ລະວັງໄພ ໄດເວີເຄື່ອງພິມຂອງ Samsung ແລະ Dell ມີ Backdoor Administrator Account.
ເລື່ອງ: ລະວັງໄພ ໄດເວີເຄື່ອງພິມຂອງ Samsung ແລະ Dell ມີ Backdoor Administrator Account
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
US-CERT ແຈ້ງເຕືອນວ່າມີການ hard-coded ລະຫັດຜ່ານຂອງຜູ້ໃຊ້ງານທີ່ມີສິດທິ Administrator ໄວ້ໃນໄດເວີເຄື່ອງພິມຂອງ Samsung ແລະ ເຄື່ອງພິມຂອງ Dell ລຸ້ນທີ່ຜະລິດໂດຍ Samsung ຊ່ອງໂຫວ່ດັ່ງກ່າວນີ້ສົ່ງຜົນໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດເຊື່ອມຕໍ່ເຂົ້າມາທີ່ເຄື່ອງພິມຜ່ານໂພໂທຄອນ SNMP ໄດ້ເຖິງແມ່ນຈະມີການປິດການເຮັດວຽກງານຂອງ SNMP ໃນ Printer management utility ແລ້ວກໍ່ຕາມ [1]
ເລື່ອງ: ລະວັງໄພ ໄດເວີເຄື່ອງພິມຂອງ Samsung ແລະ Dell ມີ Backdoor Administrator Account
ປະເພດໄພຄຸກຄາມ: Intrusion
ຂໍ້ມູນທົ່ວໄປ
US-CERT ແຈ້ງເຕືອນວ່າມີການ hard-coded ລະຫັດຜ່ານຂອງຜູ້ໃຊ້ງານທີ່ມີສິດທິ Administrator ໄວ້ໃນໄດເວີເຄື່ອງພິມຂອງ Samsung ແລະ ເຄື່ອງພິມຂອງ Dell ລຸ້ນທີ່ຜະລິດໂດຍ Samsung ຊ່ອງໂຫວ່ດັ່ງກ່າວນີ້ສົ່ງຜົນໃຫ້ຜູ້ບໍ່ຫວັງດີສາມາດເຊື່ອມຕໍ່ເຂົ້າມາທີ່ເຄື່ອງພິມຜ່ານໂພໂທຄອນ SNMP ໄດ້ເຖິງແມ່ນຈະມີການປິດການເຮັດວຽກງານຂອງ SNMP ໃນ Printer management utility ແລ້ວກໍ່ຕາມ [1]
ຜົນກະທົບ
ຜູ້ບໍ່ຫວັງດີສາມາດເຊື່ອມຕໍ່ຈາກລະຍະໄກເພື່ອເຂົ້າມາຄວບຄຸມເຄື່ອງພິມເຫລົ່ານີ້ ໄດ້ໂດຍໄດ້ຮັບສິດທິຂອງ Administrator ຊຶ່ງເຮັດໃຫ້ສາມາດແກ້ໄຂຄ່າການເຮັດວຽກງານ ເບິ່ງຂໍ້ມູນສຳຄັນທີ່ເປັນຄວາມລັບ (ເຊັ່ນ ການຕັ້ງຄ່າການເຊື່ອມຕໍ່ລະບົບເຄືອຂ່າຍ ຫລື ຂໍ້ມູນຕ່າງໆ ທີ່ຖືກສົ່ງເຂົ້າມາຍັງເຄື່ອງພິມ ຊຶ່ງອາດເປັນການສັ່ງພິມເອກະສານທີ່ເປັນຄວາມລັບ) ນອກຈາກນີ້ຍັງສາມາດສັ່ງໃຫ້ເຄື່ອງພິມດັ່ງກ່າວປະມວນຜົນຄຳສັ່ງທີ່ເປັນອັນຕະລາຍຈາກລະຍະໄກໄດ້ (Remote code execution)
ລະບົບທີ່ໄດ້ຮັບຜົນກະທົບ
ເຄື່ອງພິມຂອງ Samsung ແລະ Dell ທີ່ວາງຈຳໜ່າຍກ່ອນວັນທີ 31 ຕຸລາ 2555
ຂໍ້ແນະນຳໃນການປ້ອງກັນ ແລະ ແກ້ໄຂ
Samsung ແຈ້ງວ່າເຄື່ອງພິມທີ່ຈັດຈຳໜ່າຍຫລັງຈາກວັນທີ 31 ຕຸລາ 2555 ໄດ້ແກ້ໄຂບັນຫາດັ່ງກ່າວແລ້ວ ແລະຈະເຜີຍແຜ່ແພັດສຳລັບແກ້ໄຂບັນຫາໃນເຄື່ອງພິມລຸ້ນກ່ອນໜ້າພາຍໃນປີນີ້
ລະຫວ່າງທີ່ຖ້າແພັດ ຜູ້ໃຊ້ງານສາມາດຕັ້ງຄ່າການເຊື່ອມຕໍ່ໃຫ້ເຄື່ອງພິມສາມາດເຊື່ອມຕໍ່ໄດ້ຈາກເຄືອຂ່າຍພາຍໃນເທົ່ານັ້ນ ລວມເຖິງບລັອກການເຊື່ອມຕໍ່ແບບ SNMP ຈາກເຄືອຂ່າຍພາຍນອກ
ອ້າງອີງ
ລາຍການຮູບ
