My blackwing deck
ハードコードされたアカウントは認証を必要とせず、影響を受けるプリンタのシンプルネットワーク管理プロトコル(SNMP)インターフェイスを介してアクセスすることができます。コンピュータ緊急時対応チーム(US-CERT)は、セキュリティ勧告で月曜日、「
SNMPはインターネットプロトコル
[詳しい情報:Windows PCからマルウェアを削除する方法]
Samsungのプリンタで検出されたSNMPアカウントには完全な読み取りと書き込みのアクセス権があり、 SNMPは、プリンタの管理ユーティリティを使用して無効にされていると主張している」と付け加えた。"副次的な影響には、デバイス設定を変更する機能、機密情報(デバイスやネットワーク情報、認証情報、
管理会計を含むSamsungブランドのプリンタだけでなく、Samsungによって製造されたいくつかのDellブランドのプリンタもあります。
> US-CERTは、この問題の影響を受けた正確なプリンタモデルのリストを提供しなかったが、2012年10月31日以降にリリースされたモデルであるサムスンによれば、脆弱ではないと述べた。
米CERTは、「サムスンはコメントの要請に即座に応じることはなかった」と述べた。
US-CERTは、ユーザーがセキュリティのベストプラクティスに従うことを推奨したプリンタへのアクセスを制限します。信頼できるホストやネットワークセグメントからのみSNMPインターフェイスへのアクセスを許可することで、攻撃者がハードコードされた資格情報を使用する可能性が制限される、という。昨年、コロンビア大学の2人の研究者が、HP LaserJetプリンタのリモートファームウェアアップデート機能の弱点を発見しました。この機能により、攻撃者はデバイスを完全に制御することができます。