Author Topic: ไดรเวอร์เครื่องพิมพ์ของ Samsung และ Dell มี Backdoor Administrator Account (Read 1562 times)

Nick

เรื่อง: ระวังภัย ไดรเวอร์เครื่องพิมพ์ของ Samsung และ Dell มี Backdoor Administrator Account

ประเภทภัยคุกคาม: Intrusion

ข้อมูลทั่วไป

US-CERT แจ้งเตือนว่ามีการ hard-coded รหัสผ่านของผู้ใช้งานที่มีสิทธิ Administrator ไว้ในไดรเวอร์เครื่องพิมพ์ของ Samsung และเครื่องพิมพ์ของ Dell รุ่นที่ผลิตโดย Samsung ช่องโหว่ดังกล่าวนี้ส่งผลให้ผู้ไม่หวังดีสามารถเชื่อมต่อเข้ามาที่เครื่อง พิมพ์ผ่านโพรโทคอล SNMP ได้ ถึงแม้จะมีการปิดการทำงานของ SNMP ใน Printer management utility แล้วก็ตาม [1]

ผลกระทบ

ผู้ไม่หวังดีสามารถเชื่อมต่อจากระยะไกลเพื่อเข้ามาควบคุมเครื่องพิมพ์เหล่านี้ ได้โดยได้รับสิทธิของ Administrator ซึ่งทำให้สามารถแก้ไขค่าการทำงาน ดูข้อมูลสำคัญที่เป็นความลับ (เช่น การตั้งค่าการเชื่อมต่อระบบเครือข่าย หรือข้อมูลต่างๆ ที่ถูกส่งเข้ามายังเครื่องพิมพ์ ซึ่งอาจเป็นการสั่งพิมพ์เอกสารที่เป็นความลับ) นอกจากนี้ยังสามารถสั่งให้เครื่องพิมพ์ดังกล่าวประมวลผลคำสั่งที่เป็น อันตรายจากระยะไกลได้ (Remote code execution)

ระบบที่ได้รับผลกระทบ

เครื่องพิมพ์ของ Samsung และ Dell ที่วางจำหน่ายก่อนวันที่ 31 ตุลาคม 2555

ข้อแนะนำในการป้องกันและแก้ไข

Samsung แจ้งว่าเครื่องพิมพ์ที่จัดจำหน่ายหลังจากวันที่ 31 ตุลาคม 2555 ได้แก้ไขปัญหาดังกล่าวแล้ว และจะเผยแพร่แพทช์สำหรับแก้ไขปัญหาในเครื่องพิมพ์รุ่นก่อนหน้าภายในปีนี้

ระหว่างที่รอแพทช์ ผู้ใช้งานสามารถตั้งค่าการเชื่อมต่อให้เครื่องพิมพ์สามารถเชื่อมต่อได้จาก เครือข่ายภายในเท่านั้น รวมถึงบล็อกการเชื่อมต่อแบบ SNMP จากเครือข่ายภายนอก

อ้างอิง

http://www.kb.cert.org/vuls/id/281284

ที่มา http://www.thaicert.or.th/alerts/admin/2012/al2012ad028.html

Nick Computer Services · « **on:** April 04, 2013, 04:25:33 PM »

ติดต่อลงโฆษณา ads@nickcs.com หรือ โทร. 082-8929299

In a forum (BBCode)	[url=http://board.nickcs.com/index.php?topic=42129.0]ไดรเวอร์เครื่องพิมพ์ของ Samsung และ Dell มี Backdoor Administrator Account[/url]
In a site/blog (HTML)	<a href="http://board.nickcs.com/index.php/topic,42129.0.html?PHPSESSID=h2k7kkn2e21c1o5dospho598k1">ไดรเวอร์เครื่องพิมพ์ของ Samsung และ Dell มี Backdoor Administrator Account</a>

Subject / Started by	Replies	Last post
AT&T เตรียมส่งฟรีแอปพลิเคชั่น iPhone สำหรับจัดการ wireless account Started by IT IT News	0 Replies 2272 Views	May 09, 2009, 07:00:39 PM by IT
Hotmail ถูกปิด ด้วยข้อความว่า บัญชีนี้ถูกปิดแล้ว (account have been closed) Started by IT Technical & Tutorial	0 Replies 5201 Views	July 28, 2009, 11:45:02 AM by IT
รับสมัคร : Account Executive Started by Nick Job	0 Replies 2728 Views	July 03, 2010, 05:25:10 AM by Nick
รับสมัคร : Administrator Started by Nick Job	0 Replies 1399 Views	July 10, 2010, 01:09:17 AM by Nick
Account Receive Officer Started by Nick Job	0 Replies 1899 Views	August 14, 2010, 04:26:40 AM by Nick
System Administrator Started by Nick Job	0 Replies 1263 Views	August 30, 2010, 06:22:06 PM by Nick
Administrator Started by Nick Job	0 Replies 1417 Views	August 30, 2010, 06:25:06 PM by Nick
รับสมัคร Account Receivable Supervisor : 1 อัตรา Started by Nick Job	0 Replies 2045 Views	June 23, 2011, 08:01:42 PM by Nick
บริษัท ยัวร์ เดรสเมคเกอร์ จำกัดรับสมัคร Office Administrator : 1 อัตรา Started by Nick Job	0 Replies 1236 Views	January 12, 2012, 03:57:56 PM by Nick
Samsung, Intel, Dell จับมือสร้างมาตรฐาน Internet of Things Started by Nick IT News	0 Replies 1167 Views	July 09, 2014, 04:38:09 PM by Nick

ไดรเวอร์เครื่องพิมพ์ของ Samsung และ Dell มี Backdoor Administrator Account