Clear
Lead Graphic Papers

ระวังภัย ไดรเวอร์เครื่องพิมพ์ของ Samsung และ Dell มี Backdoor Administrator Account

วันที่ประกาศ: 28 พฤศจิกายน 2555
ปรับปรุงล่าสุด: 28 พฤศจิกายน 2555
เรื่อง: ระวังภัย ไดรเวอร์เครื่องพิมพ์ของ Samsung และ Dell มี Backdoor Administrator Account

ประเภทภัยคุกคาม:
Intrusion

Share on Facebook Share on Twitter Share on Facebook

ข้อมูลทั่วไป

US-CERT แจ้งเตือนว่ามีการ hard-coded รหัสผ่านของผู้ใช้งานที่มีสิทธิ Administrator ไว้ในไดรเวอร์เครื่องพิมพ์ของ Samsung และเครื่องพิมพ์ของ Dell รุ่นที่ผลิตโดย Samsung ช่องโหว่ดังกล่าวนี้ส่งผลให้ผู้ไม่หวังดีสามารถเชื่อมต่อเข้ามาที่เครื่อง พิมพ์ผ่านโพรโทคอล SNMP ได้ ถึงแม้จะมีการปิดการทำงานของ SNMP ใน Printer management utility แล้วก็ตาม [1]

ผลกระทบ

ผู้ไม่หวังดีสามารถเชื่อมต่อจากระยะไกลเพื่อเข้ามาควบคุมเครื่องพิมพ์เหล่านี้ ได้โดยได้รับสิทธิของ Administrator ซึ่งทำให้สามารถแก้ไขค่าการทำงาน ดูข้อมูลสำคัญที่เป็นความลับ (เช่น การตั้งค่าการเชื่อมต่อระบบเครือข่าย หรือข้อมูลต่างๆ ที่ถูกส่งเข้ามายังเครื่องพิมพ์ ซึ่งอาจเป็นการสั่งพิมพ์เอกสารที่เป็นความลับ) นอกจากนี้ยังสามารถสั่งให้เครื่องพิมพ์ดังกล่าวประมวลผลคำสั่งที่เป็น อันตรายจากระยะไกลได้ (Remote code execution)

ระบบที่ได้รับผลกระทบ

เครื่องพิมพ์ของ Samsung และ Dell ที่วางจำหน่ายก่อนวันที่ 31 ตุลาคม 2555

ข้อแนะนำในการป้องกันและแก้ไข

Samsung แจ้งว่าเครื่องพิมพ์ที่จัดจำหน่ายหลังจากวันที่ 31 ตุลาคม 2555 ได้แก้ไขปัญหาดังกล่าวแล้ว และจะเผยแพร่แพทช์สำหรับแก้ไขปัญหาในเครื่องพิมพ์รุ่นก่อนหน้าภายในปีนี้

ระหว่างที่รอแพทช์ ผู้ใช้งานสามารถตั้งค่าการเชื่อมต่อให้เครื่องพิมพ์สามารถเชื่อมต่อได้จาก เครือข่ายภายในเท่านั้น รวมถึงบล็อกการเชื่อมต่อแบบ SNMP จากเครือข่ายภายนอก

อ้างอิง

  1. http://www.kb.cert.org/vuls/id/281284
Clear