В прошивке сетевых принтеров Samsung и Dell найден бэкдор

Некоторые модели сетевых принтеров Samsung поставляются с прошивкой, в которой присутствует жестко прописанный скрытый служебный сервис, позволяющий удалённо управлять настройками принтера и проводить его диагностику.

Функция добавлена с целью упрощения сервисного обслуживания в процессе обращения в службу поддержки, но так как информация теперь доступна публично, данной возможностью могут воспользоваться злоумышленники для получения полного контроля над устройством. Проблеме также подвержены принтеры, поставляемые под брендом Dell, но произведённые по контракту с компанией Samsung, пишет opennet.ru.

Доступ к сервису организован в виде открытого на запись и чтение SNMP-идентификатора, не видимого в общем списке SNMP-переменных, но остающегося активным даже при отключении SNMP в настройках принтера. Используя указанный сервис удалённый злоумышленник может выполнить любое действие с правами администратора, в том числе изменить конфигурацию, получить доступ к информации о сети и параметрах аутентификации, осуществить перехват отправляемых на принтер данных и даже запустить свой код, который может быть использован для проведения атаки на локальную сеть.

Всем пользователям принтеров Samsung, прошивка которых выпущена до 31 октября 2012 года, рекомендуется заблокировать на межсетевом экране доступ к принтеру или использовать фиктивный IP-адрес, доступный только из локальной сети. Кроме того, компания Samsung намерена в ближайшее время выпустить специальную утилиту для исправления проблемы в ранее выпущенных моделях принтеров.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Apple может купить у Intel производство модемов для смартфона за $1 млрд

Apple ведет переговоры о приобретении бизнеса Intel по производству модемов для смартфонов. The Wall Street Journal сообщает, что сумма сделки будет «близка к $1 миллиарду или даже больше».

Еще в прошлом месяце издание The Information писало, что Apple обсуждает вопрос приобретения части бизнеса Intel, касающегося выпуска модемов для мобильных устройств.

Теперь же The Wall Street Journal пишет, что компании могут подписать соглашение уже на следующей неделе. Если только «переговоры не зайдут в тупик».

Такой шаг позволит Apple заполучить сотни инженеров и ключевых патентов Intel. Все это должно позволить техногиганту из Купертино создать собственные решения, а не заказывать их у Qualcomm.

Официальные представители Apple пока никак не прокомментировали процесс переговоров и их стадию.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru