Rechercher sur ce blogue

jeudi 29 novembre 2012

Tous les Hackers entre par votre imprimante ?

En voici un exemple ! Et observer votre imprimante a soir avant de vous coucher,si c'est pas le fabricant qui entre c'est qui ? Un conseil,............on débranche ça du réseau web ou du PC !

Ahhhhhhhhh,un backdoor avec Samsung ? .................moi je pense a Apple ,......pas vous ?
Même si windows ,Samsung,.....met son truc a jour,ce sera toujours a recommencer (ou a Hacker)!.....Et la,on est loin des softs crack ,.......maudit PC zombie,....................vous en faîtes partie !


Un chercheur a alerté l'US Computer Emergency Readiness Team (US-CERT) que le firmware de l'imprimante Samsung contient un compte administrateur en dur backdoor qui pourrait permettre l'exploitation à distance d'accès au réseau et de commande du périphérique.
samsung
Le compte admin ne nécessite pas de vérification, l'ouverture des dispositifs et des réseaux des utilisateurs potentiellement graves pour les attaques à distance. 
Au moment de faire la note de vulnérabilité publique US-CERT rapporté :
Samsung a déclaré que les modèles sortis après Octobre 31 2012 sont pas affectés par cette vulnérabilité.
Samsung a également indiqué qu'il publiera un outil de patch plus tard cette année pour lutter contre les appareils vulnérables.
Lorsqu'on lui a demandé des commentaires de Samsung Public Relations Manager nous a dit,
Samsung s'engage à libérer le firmware mis à jour pour tous les modèles actuels de Novembre 30, avec tous les autres modèles reçoivent une mise à jour d'ici la fin de l'année.
Le chercheur en sécurité Neil Smith a signalé la découverte de l'US-CERT sur Novembre 26. M. Smith a publié depuis  détails de l'Backdoor Samsung SNMP imprimante  à son Tumblr.
Donc, si vous avez une imprimante Samsung qui n'est pas un mois, jusqu'à ce que Samsung lance son patch US-CERT nous dit que certains propriétaires d'imprimantes peut être vulnérable à:
Un attaquant non authentifié peut accéder à un périphérique affecté avec les privilèges administratifs. Les impacts secondaires incluent: la capacité d'apporter des modifications à la configuration de l'appareil, l'accès à des informations sensibles (par exemple, informations, périphérique et du réseau, les informations d'identification et les informations transmises à l'imprimante), et la capacité à tirer parti de nouvelles attaques à travers l'exécution de code arbitraire.
Un attaquant pourrait succès presque certainement lu les travaux d'impression. Les gens pensent que ce qui se passe à leur imprimante est privé - comme les données de paie, formulaires fiscaux, contrats, etc
A ce moment, Samsung semble avoir tiré la totalité de son micrologiciel de l'imprimante à partir de ses pages de support.
Imprimantes Samsung contenir une chaîne complète en dur SNMP communauté en lecture-écriture. Selon l'US-CERT. elle reste active même lorsque SNMP est désactivé dans l'utilitaire de gestion d'imprimante.
Cela va à l'encontre de ce Samsung Public Relations Manager m'a dit par courriel aujourd'hui en disant: «Ce problème affecte uniquement les périphériques lorsque SNMP est activé, et est résolu en désactivant SNMP . Cependant, pour les clients qui sont intéressés, nous les encourageons à désactiver SNMPv1, 2 ou utiliser le mode de SNMPv3 sécurisée jusqu'à ce que les mises à jour firmware sont faites. "
Certaines imprimantes Dell fabriqués par Samsung ont également l'accès du compte admin porte dérobée. 
Dans le cas où vous n'êtes pas familier, SNMP est un protocole Internet standard qui adminisrators réseau utilisent pour gérer les périphériques connectés tels que les routeurs, serveurs, imprimantes, des concentrateurs et plus encore.
Smith a tweeté : «Ce n'est pas l'exécution de code à distance. Mais il permet la mise à jour du firmware à distance sur le réseau."
US-CERT recommande aux utilisateurs en œuvre générale de la sécurité préservatifs jusqu'à ce que le problème est résolu, à savoir: l'accès au périphérique restreint et à « autoriser uniquement les connexions provenant d'hôtes et des réseaux de confiance. "
Pro astuce: assurez-vous pendant les vacances de dire à votre maman à faire une mise à jour firmware de l'imprimante.
UPDATE 11/28 : Ajout de la déclaration de Samsung dans son intégralité,
Samsung est au courant et a résolu le problème de sécurité affectant les imprimantes réseau Samsung et appareils multifonctions. 
Ce problème affecte uniquement les périphériques lorsque SNMP est activé, et est résolu en désactivant le protocole SNMP.
Nous prenons toutes les questions de sécurité très au sérieux et nous ne sommes pas au courant de tous les clients qui ont été touchés par cette vulnérabilité. 
Samsung s'engage à libérer le firmware mis à jour pour tous les modèles actuels de Novembre 30, avec tous les autres modèles reçoivent une mise à jour d'ici la fin de l'année. 
Toutefois, pour les clients qui sont intéressés, nous les encourageons à désactiver SNMPv1, 2 ou utilisez les SNMPv3 sécurisée mode jusqu'à ce que les mises à jour firmware sont faites.
Pour de plus amples informations, les clients peuvent contacter le service clientèle de Samsung au 1-866-SAM4BIZ pour les clients d'affaires ou 1-800-SAMSUNG pour les consommateurs.


REF.: 


Aucun commentaire:

Publier un commentaire

A l'envers c'est a l'endroit ,.........vous vous en appercevrez a un moment donné !