چاپگرهای آسیب پذیر Samsung

وجود یک درب مخفی (Back-door) در نرم افزارهای نصب شده بر روی چاپگرهای شرکت Samsung می تواند امکان دسترسی غیر مجاز به چاپگر را از راه دور فراهم آورد.

این درب مخفی که دارای محوز و اختیارات در حد admin است، بدون نیاز به authrutication از طریق پودمان SNMP قابل دسترسی می باشد. دستزسی حتی با غیر فعال کردن گزینه SNMP در بخش مدیریت چاپگر هم امکان پذیر است.

پودمان SNMP یک پودمان اینترنتی است که معمولا برای کنترل و دریافت آمار از دستگاه های متصل به شبکه مورد استفاده قرار می گیرد.

سوء استفاده ار این درب مخفی در چاپگرهای Samsung امکان تغییر تنظیمات، دسترسی به مشخصات شبکه و دسترسی به اطلاعات ارسالی به چاپگر را فراهم می کند.

شرکت Samsung میزان خطر این آسیب پذیری را اندک دانسته و اعلام کرده به زودی نسخه اصلاح شده ای از نرم افزار های آسیب پذیر را ارائه خواهد کرد. تا آن موقع مدیران شبکه و کاربران می توانند نسخه های 1 و 2 پودمان SNMP را غیر فعال کرده و یا از نسخه 3 و امن این پودمان استفاده کنند.

شرکت Samsung مدل چاپگرهای آسیب پذیر را اعلام نکرده است.