How to Print from Your Galaxy S20 Smartphone
Skrivere som er produsert av Samsung, har en bakdørsadministratorkonto som er hardkodet i sin fastvare som kan gjøre det mulig for angriperne å endre konfigurasjonen, les nettverksinformasjonen eller lagrede legitimasjonene og få tilgang til sensitiv informasjon som er sendt til dem av brukerne.
Den hardkodede kontoen krever ikke autentisering og kan nås via SNMP-grensesnittet (Simple Network Management Protocol) for de berørte skriverne, USA Computer Emergency Readiness Team (US-CERT) sa mandag i en sikkerhetsrådgivende.
SNMP er en Internett-protokoll Vanligvis brukes til å overvåke og lese statistikk fra nettverkstilkoblede enheter.
[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]SNMP-kontoen som finnes i Samsung-skrivere, har full lese- og skrivetillatelser og er fortsatt tilgjengelig, selv om SNMP er deaktivert ved hjelp av skriverens administrasjonsverktøy, US-CERT sa.
"Sekundære konsekvenser inkluderer: muligheten til å gjøre endringer i enhetskonfigurasjonen, tilgang til sensitiv informasjon (f.eks. Informasjon om enheten og nettverket, legitimasjon og informasjon som er sendt til skriveren), og evnen til å utnytte flere angrep gjennom vilkårlig kjøring av kode, sier organisasjonen.
Det er ikke bare Samsung-merkede skrivere som inneholder administratorkontoen, men også noen Dell-merkede skrivere produsert av Samsung.
US-CERT ga ikke en liste med de eksakte skrivermodellene som er berørt av problemet, men sa at ifølge Samsung er modeller som er utgitt etter 31. oktober 2012, ikke sårbare.
"Samsung har også jeg ndicated at de vil frigjøre et oppdateringsverktøy senere i år for å ta opp sårbare enheter, sier US-CERT.
Samsung reagerte ikke umiddelbart på en forespørsel om kommentar.
US-CERT anbefalte at brukerne følger sikkerhetsbestemmelser og begrense tilgangen til skriverne. Å tillate tilgang til SNMP-grensesnittene bare fra klarerte verter eller nettverkssegmenter, begrenser angripernees evne til å bruke de hardkodede legitimasjonene, sier organisasjonen.
Dette er ikke første gang når det ser ut til alvorlige sårbarheter i skrivere. I fjor oppdaget to Columbia University-forskere en svakhet i den eksterne fastvareoppdateringsfunksjonen til HP LaserJet-skrivere som kunne ha gitt angripere til å ta full kontroll over enhetene.
AccuTerra-kartene inneholder informasjon om hevder, klassifiserte stier, stier og veier, bestemte steder av interesse (mer enn en million, ifølge Intermap) som campingplasser, servicefasiliteter og landemerker, alle med utendørs fan i tankene. De har også en arealbruk som viser plasseringen av offentlig land - inkludert nasjonale skoger, villmarksområder og statsparker - og privat eiendom, skilt med forskjellige farger.
Magellan-enheter som støtter AccuTerra-kartene, er Triton 400 , 500, 1500 og 2000 enheter, og eXplorist 400, 500, 600 og XL-enheter. Kunder som allerede har en av disse enhetene, kan nå laste ned kart for de nedre 48 statene i tillegg til Hawaii fra Magellans nettsted, ifølge en uttalelse.
T-Mobile Lost Disk som inneholder data på 17 millioner kunder
T-Mobile innrømmer nå tapt en disk som inneholder personlig informasjon om 17 millioner av sine tyske mobiltelefonkunder tidlig i 2006.
Oracles Java-oppdatering inneholder nye hull, forskere advarer
Forskere fra Security Explorations hevder å ha funnet to nye sikkerhetsproblemer i Java 7 Update 11 som kan være utnyttet for å omgå programvarens sikkerhetssandkasse og utføre vilkårlig kode på datamaskiner.