html текст
All interests
  • All interests
  • Design
  • Food
  • Gadgets
  • Humor
  • News
  • Photo
  • Travel
  • Video
Click to see the next recommended page
Like it
Don't like
Add to Favorites

Единый аппаратный пароль к сетевым принтерам Samsung

В сетевых принтерах Samsung и некоторых принтерах Dell (производства Samsung) обнаружен одинаковый дефолтный пароль, зная который злоумышленник получает возможность удалённого доступа к устройству. Можно предположить, что разработчики оставили эту функцию для дистанционной диагностики. В прошлые годы подобная практика была весьма популярной, но позже производители осознали, что это представляет угрозу для безопасности — и почти все отказались от таких методов.

Сложность пароля намекает на то, что вряд ли его могли оставить случайно.

File: NetWorkManager.class
......
public class NetworkManager
{
private static final int DEFAULT_PORT = 161;
private static final int[] DEFAULT_TIMEOUT = { 1000, 2000, 2000 };
private static final int DEFAULT_DELAY = 60000;
private static final int DEFAULT_PERIOD = 60000;
private static final String SECRET_PUBLIC = "s!a@m#n$p%c";
private static final int CUSTOM_TRAPPORT = 1118;
private static String m_sPublic = "s!a@m#n$p%c";
private static String m_sHost = null;
private static int m_iport = 161;
private static int[] m_timeout = DEFAULT_TIMEOUT;
private static URL m_SETURL = null;

В данном случае неавторизованный пользователь может получить административные привилегии в системе, зная пароль для доступа. Злоумышленник может изменить настройки устройства и получить некоторую информацию из внутренней сети компании, в том числе сетевую конфигурацию и содержимое документов, отправляемых на печать.

Технические подробности об этом «бэкдоре» см. в блоге Эвана Уолша.

Компания Samsung уведомлена об уязвимости 23 августа. Она сообщила, что в моделях, выпущенных после 31 октября 2012 года, уязвимость отсутствует. Производитель также пообещал до конца текущего года выпустить патчи для прошлых моделей принтеров.

Специалисты CERT рекомендуют сетевым администраторам убедиться, что право доступа к сетевому ресурсу имеют только доверенные узлы и сети, и что доступ к принтеру через интернет невозможен.

Учитывая популярность принтеров Samsung, масштаб этой уязвимости трудно недооценить. Некоторые считают, что её можно сравнить с установкой скрытых фотокамер в копировальные аппараты Xerox для сохранения копий всех документов. Аппараты Xerox 914 ставили в посольствах СССР по всему миру, инженеры Xerox имели туда доступ для «сервисного обслуживания» и меняли плёнку. Благодаря такому трюку ЦРУ смогло получить ценную информацию во время «холодной войны».


Модуль с камерой помечен на фотографии значком X


Чертёж фотокамеры, сконструированной инженерами Xerox

Читать дальше
Twitter
Одноклассники
Мой Мир

материал с xakep.ru

2

      Add

      You can create thematic collections and keep, for instance, all recipes in one place so you will never lose them.

      No images found
      Previous Next 0 / 0
      500
      • Advertisement
      • Animals
      • Architecture
      • Art
      • Auto
      • Aviation
      • Books
      • Cartoons
      • Celebrities
      • Children
      • Culture
      • Design
      • Economics
      • Education
      • Entertainment
      • Fashion
      • Fitness
      • Food
      • Gadgets
      • Games
      • Health
      • History
      • Hobby
      • Humor
      • Interior
      • Moto
      • Movies
      • Music
      • Nature
      • News
      • Photo
      • Pictures
      • Politics
      • Psychology
      • Science
      • Society
      • Sport
      • Technology
      • Travel
      • Video
      • Weapons
      • Web
      • Work
        Submit
        Valid formats are JPG, PNG, GIF.
        Not more than 5 Мb, please.
        30
        surfingbird.ru/site/
        RSS format guidelines
        500
        • Advertisement
        • Animals
        • Architecture
        • Art
        • Auto
        • Aviation
        • Books
        • Cartoons
        • Celebrities
        • Children
        • Culture
        • Design
        • Economics
        • Education
        • Entertainment
        • Fashion
        • Fitness
        • Food
        • Gadgets
        • Games
        • Health
        • History
        • Hobby
        • Humor
        • Interior
        • Moto
        • Movies
        • Music
        • Nature
        • News
        • Photo
        • Pictures
        • Politics
        • Psychology
        • Science
        • Society
        • Sport
        • Technology
        • Travel
        • Video
        • Weapons
        • Web
        • Work

          Submit

          Thank you! Wait for moderation.

          Тебе это не нравится?

          You can block the domain, tag, user or channel, and we'll stop recommend it to you. You can always unblock them in your settings.

          • XakepVideo
          • домен xakep.ru

          Get a link

          Спасибо, твоя жалоба принята.

          Log on to Surfingbird

          Recover
          Sign up

          or

          Welcome to Surfingbird.com!

          You'll find thousands of interesting pages, photos, and videos inside.
          Join!

          • Personal
            recommendations

          • Stash
            interesting and useful stuff

          • Anywhere,
            anytime

          Do we already know you? Login or restore the password.

          Close

          Add to collection

             

            Facebook

            Ваш профиль на рассмотрении, обновите страницу через несколько секунд

            Facebook

            К сожалению, вы не попадаете под условия акции