Обзор лазерного многофункционального устройства Samsung SL-M4070FR
Imprimantele fabricate de Samsung au un cont administrator de backdoor codat greu in firmware care ar putea permite atacatorilor sa-si schimbe configuratia, să citească informațiile despre rețea sau acreditările stocate și să acceseze informațiile sensibile care le-au fost transmise de utilizatori.
Contul hardcoded nu necesită autentificare și poate fi accesat prin interfața Simple Network Management Protocol (SNMP) a imprimantelor afectate, Echipa de pregătire pentru situații de urgență (US-CERT) a declarat luni un consultant de securitate.
SNMP este un protocol Internet utilizate în mod obișnuit pentru a monitoriza și citi statisticile de la dispozitivele conectate la rețea.
Contul SNMP găsit în imprimantele Samsung are permisiuni complete de citire și scriere și rămâne accesibil chiar dacă SNMP este dezactivat folosind utilitarul de management al imprimantei, a declarat US-CERT.
"Impacturile secundare includ: abilitatea de a face modificări în configurația dispozitivului, accesul la informații sensibile (de exemplu, informații despre dispozitiv și rețea, imprimanta) si abilitatea de a exploata mai multe atacuri prin executia codului arbitrar ", a spus organizatia.
Nu numai imprimantele cu marca Samsung contin contul de administrare, dar si unele imprimante marca Dell fabricate de Samsung. > US-CERT nu a furnizat o listă cu modelele de imprimante exacte afectate de această problemă, dar a spus că, în opinia Samsung, modelele lansate după 31 octombrie 2012 nu sunt vulnerabile. au declarat ca vor lansa un instrument de patch-uri mai tarziu in acest an pentru a aborda dispozitivele vulnerabile ", a spus US-CERT.
Samsung nu a raspuns imediat la o cerere de comentariu.
US-CERT a recomandat utilizatorilor sa urmeze cele mai bune practici de securitate și să restricționăm accesul la imprimante. Permiterea accesului la interfețele SNMP numai de la gazde de încredere sau segmente de rețea va limita capacitatea atacatorilor de a utiliza acreditările hardcodate, a spus organizația.
Nu este pentru prima oară când vulnerabilitățile serioase se întâlnesc în imprimante. Anul trecut, doi cercetători de la Universitatea Columbia au descoperit o slăbiciune a funcției de actualizare a firmware-ului de la distanță a imprimantelor HP LaserJet care ar fi permis atacatorilor să aibă control complet asupra dispozitivelor.
Microsoft afișează 23 de adrese Web în costumul despre care se spune că sunt înregistrate în Domain Investments și conțin mărci comerciale Microsoft sau corecții intenționate ale unor astfel de nume. Adresele includ windoesmobile.com, wwwhotmajl.com, microsoft-games.com și zunedrivers.com. Multe dintre site-uri includ publicitate pentru diverse produse și servicii. Costumul este unul dintre numeroasele costume de computerizare, cum ar fi testarea și calificarea de către Microsoft.
"ÎNregistrarea și folosirea numelor de domenii care încalcă drepturile de autor sunt în primul rând capitalizate pe fondul comercial asociat cu Microsoft Marks", citește procesul, 23 inculpați neînregistrați
Multe SSD-uri utilizate în laptop-urile de consum conțin mai multe niveluri ) cipuri de memorie flash, care stochează biți de date la mai multe nivele din fiecare celulă. Samsung încearcă să pună trei biți la mai multe niveluri într-o celulă, un upgrade de peste două biți pe celulă, a declarat luni compania.
Samsung va introduce un SSD pe 32 de biți pe trei biti în prima jumătate a anului 2009, o nouă tehnologie de procesare, a declarat Tae-Sung Jung, vicepreședinte senior de planificare a produselor și echipa de ingineri de aplicații, în timpul unei prezentări la Samsung Tech Forum din San Francisco.
Acest articol aruncă o privire la diverse conturi de utilizator în Windows 10, cum ar fi Administrator, cont standard, cont de lucru și școală, cont Child & Guest.
ÎN timpul instalării, se crează un cont utilizator