ແຈ້ງເຕືອນແລະຂໍ້ແນະນຳສຳຫລັບຊຽ່ວຊານ


ເລື່ອງ:  ລະ​ວັງ​ໄພ ໄດ​​ເວີ​ເຄື່ອງ​ພິມ​ຂອງ Samsung ແລະ Dell ມີ Backdoor Administrator Account

ປະ​ເພດ​ໄພ​ຄຸກ​ຄາມ:  Intrusion

ຂໍ້​ມູນ​ທົ່ວ​ໄປ 

US-CERT ແຈ້ງ​ເຕືອນ​ວ່າ​ມີ​ການ hard-coded ລະ​ຫັດ​ຜ່ານ​ຂອງ​ຜູ້​ໃຊ້​ງານ​ທີ່​ມີ​ສິດ​ທິ Administrator ໄວ້​ໃນ​ໄດ​ເວີ​ເຄື່ອງ​ພິມ​ຂອງ Samsung ແລະ​ ເຄື່ອງ​ພິມ​ຂອງ Dell ລຸ້ນ​ທີ່​ຜະລິດ​ໂດຍ Samsung ຊ່ອງ​ໂຫວ່​ດັ່ງ​ກ່າວ​ນີ້​ສົ່ງ​ຜົນ​ໃຫ້​ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ເຂົ້າ​ມາ​ທີ່​ເຄື່ອງພິມ​ຜ່ານ​ໂພ​ໂທ​ຄອນ SNMP ໄດ້ເຖິງແມ່ນ​ຈະ​ມີ​ການ​ປິດ​ການເຮັດວຽກງານ​ຂອງ SNMP ໃນ Printer management utility ແລ້ວ​ກໍ່​ຕາມ [1]

ຜົນ​ກະທົບ

ຜູ້​ບໍ່​ຫວັງ​ດີ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ຈາກ​ລະ​ຍະ​ໄກ​ເພື່ອ​ເຂົ້າ​ມາ​ຄວບ​ຄຸມ​ເຄື່ອງ​ພິມ​ເຫລົ່າ​ນີ້ ໄດ້​ໂດຍ​ໄດ້ຮັບ​ສິດ​ທິ​ຂອງ Administrator ຊຶ່ງ​ເຮັດໃຫ້​ສາມາດ​ແກ້​ໄຂ​ຄ່າ​ການເຮັດວຽກງານ ເບິ່ງ​ຂໍ້​ມູນ​ສຳຄັນ​ທີ່​ເປັນ​ຄວາມ​ລັບ (ເຊັ່ນ ການຕັ້ງ​ຄ່າ​ການ​ເຊື່ອມ​ຕໍ່​ລະບົບ​ເຄືອ​ຂ່າຍ ຫລື​ ຂໍ້​ມູນ​ຕ່າງໆ ທີ່​ຖືກ​ສົ່ງ​ເຂົ້າ​ມາຍັງ​ເຄື່ອງ​ພິມ ຊຶ່ງ​ອາດ​ເປັນ​ການ​ສັ່ງ​ພິມ​ເອກະສານ​ທີ່​ເປັນ​ຄວາມ​ລັບ) ນອກ​ຈາກ​ນີ້​ຍັງ​ສາມາດ​ສັ່ງ​ໃຫ້​ເຄື່ອງ​ພິມ​ດັ່ງ​ກ່າວ​ປະ​ມວນ​ຜົນ​ຄຳ​ສັ່ງ​ທີ່​ເປັນອັນຕະລາຍ​ຈາກ​ລະ​ຍະ​ໄກ​ໄດ້ (Remote code execution)

ລະບົບ​ທີ່​ໄດ້ຮັບ​ຜົນ​ກະທົບ

ເຄື່ອງ​ພິມ​ຂອງ Samsung ແລະ Dell ທີ່​ວາງ​ຈຳ​ໜ່າຍ​ກ່ອນ​ວັນທີ 31 ຕຸລາ 2555

ຂໍ້​ແນະ​ນຳ​ໃນ​ການ​ປ້ອງ​ກັນ ແລະ​ ແກ້​ໄຂ

Samsung ແຈ້ງ​ວ່າ​ເຄື່ອງ​ພິມ​ທີ່​ຈັດ​ຈຳ​ໜ່າຍ​ຫລັງ​ຈາກ​ວັນທີ 31 ຕຸລາ 2555 ໄດ້​ແກ້​ໄຂ​ບັນຫາ​ດັ່ງ​ກ່າວ​ແລ້ວ ແລະ​ຈະ​ເຜີຍແຜ່​ແພັດສຳລັບ​ແກ້​ໄຂ​ບັນຫາ​ໃນ​ເຄື່ອງ​ພິມ​ລຸ້ນ​ກ່ອນ​ໜ້າ​ພາຍ​ໃນ​ປີ​ນີ້

ລະຫວ່າງ​ທີ່ຖ້າ​ແພັດ ຜູ້​ໃຊ້​ງານ​ສາມາດ​ຕັ້ງ​ຄ່າ​ການ​ເຊື່ອມ​ຕໍ່​ໃຫ້​ເຄື່ອງ​ພິມ​ສາມາດ​ເຊື່ອມ​ຕໍ່​ໄດ້​ຈາກເຄືອ​ຂ່າຍ​ພາຍ​ໃນ​ເທົ່າ​ນັ້ນ ລວມ​ເຖິງບ​ລັອກ​ການ​ເຊື່ອມ​ຕໍ່​ແບບ SNMP ຈາກ​ເຄືອ​ຂ່າຍ​ພາຍນອກ

 

ອ້າງ​ອີງ

  1. http://www.kb.cert.org/vuls/id/281284