02:04 - Суббота, 27 ноября 2021г.

В прошивке сетевых принтеров найден вирусный скрипт

Весьма неприятный инцидент затронул продукцию двух известных компаний, Samsung и Dell. В прошивке целого ряда моделей сетевых принтеров, изготовленных компанией Samsung, был обнаружен бэкдор. Это встроенная программа, которая установлена скрытно и позволяет службе поддержки производителя удаленно подключиться к компьютеру, проводить его диагностику и управлять настройками. Если, например, на рабочем компьютере бухгалтера хранится ценная информация, принадлежащая компании, то во избежании нарушения целостности данных, лучше всего обращаться к специалистам в области программного обеспечения. Для этого продажу и настройку программ 1с бухгалтерия, или других комплексных систем, Вам лучше искать в надежной, давно зарекомендовавшей себя компании.

Разработчики явно были намерены скрыть факт наличия бэкдора, но Нейл Смит , который является экспертом по информационной безопасности, раскрыл существование встроенной программы. В данное время информация о присутствии бэкдора в принтерах компании Самсунг доступна пользователям и, как считают эксперты информационной безопасности, может заинтересовать злоумышленников.

Также, в связи с этим инцидентом, упоминается компания Dell, так как часть ее продукции выпускается по контракту, заключенному с компанией Samsung.

Как поясняет Нейл Смит, существует SNMP-идентификатор, открытый для чтения и записи. Он невидим в списке SNMP-переменных, но сохраняет свою активность даже, если отключен SNMP в настройках принтера. Через этот идентификатор осуществляется доступ к системе.
Поэтому удаленный взломщик, используя данный сервис, может выполнить системные операции и ему не понадобится проходить аутентификацию. Представители компании Самсунг заверили, что будет выпущена специальная утилита для исправления этой ситуации.

Опубликовано в рубрике: Безопасность

Проведение аудита сайта по различным параметрам
Новый кросс-платформенный троянец берет под контроль маки и компьютеры на базе Windows
Возможности корпоративной почты для предприятий