• Impressoras Samsung: Backdoor Favorece Atacantes

    O US-CERT emitiu hoje, um alerta importante aos usuários de impressoras Samsung e de algumas impressoras Dell fabricadas pela Samsung, sobre a presença de uma conta codificada que pode permitir que atacantes remotos possam acessar um dispositivo afetado com privilégios administrativos. Este acesso privilegiado também pode ser usado para alterar a configuração do dispositivo, acessar informações confidenciais armazenadas nele (credenciais, configuração de rede, etc), e até mesmo para montar ataques adicionais por meio de execução de código arbitrário.



    US-CERT emitiu alerta sobre um backdoor detectado em impressoras Samsung. A fabricante não estipulou data exata para corrigir o problema.


    A conta codificada está presente em todas as impressoras divulgados até 31 de outubro de 2012 - isso envolve várias impressoras. Ainda assim, a Samsung não está disponibilizando nenhum patch, apenas dizendo, de forma bastante evasiva, que vai ajustar essa questão ainda esse ano. Como uma boa prática de segurança em geral, só serão permitidas conexões de hosts confiáveis ​​e redes. Restringir o acesso impediria que um invasor acessasse a uma interface SNMP usando as credenciais afetadas a partir de um local de rede bloqueado.


    Saiba Mais:

    [1] Net Security http://www.net-security.org/secworld.php?id=14020


Visite: BR-Linux ·  VivaOLinux ·  Dicas-L