हिमाचल प्रदेश एंटरप्राइज MFPs पर सुरक्षा विशेषताएं स्थापना | हिमाचल प्रदेश प्रिंटर | हिमाचल प्रदेश
सैमसंग द्वारा निर्मित प्रिंटर के पास उनके फर्मवेयर में हार्ड कोड कोड है जो हमलावरों को उनकी कॉन्फ़िगरेशन बदलने में सक्षम बनाता है, उनके नेटवर्क की जानकारी या संग्रहीत क्रेडेंशियल पढ़ें और उपयोगकर्ताओं द्वारा उन्हें पास की गई संवेदनशील जानकारी तक पहुंचें।
हार्डकोड किए गए खाते को प्रमाणीकरण की आवश्यकता नहीं है और प्रभावित प्रिंटर के सरल नेटवर्क प्रबंधन प्रोटोकॉल (एसएनएमपी) इंटरफेस पर पहुंचा जा सकता है, संयुक्त राज्य अमेरिका कंप्यूटर आपातकालीन तैयारी टीम (यूएस-सीईआरटी) ने सोमवार को एक सुरक्षा सलाहकार में कहा।
एसएनएमपी एक इंटरनेट प्रोटोकॉल है आम तौर पर नेटवर्क से जुड़े उपकरणों से आंकड़ों की निगरानी और पढ़ने के लिए उपयोग किया जाता है।
[आगे पढ़ने: अपने विंडोज पीसी से मैलवेयर को कैसे हटाएं]सैमसंग प्रिंटर में मिले एसएनएमपी खाते में पूरी तरह से पढ़ा और लिखने की अनुमति है और अगर भी यूएस-सीईआरटी ने कहा, एसएनएमपी प्रिंटर की प्रबंधन उपयोगिता का उपयोग कर अक्षम है।
"माध्यमिक प्रभावों में शामिल हैं: डिवाइस कॉन्फ़िगरेशन में परिवर्तन करने की क्षमता, संवेदनशील जानकारी तक पहुंच (उदाहरण के लिए, डिवाइस और नेटवर्क जानकारी, प्रमाण-पत्र, और जानकारी प्रिंटर), और मनमाने ढंग से कोड निष्पादन के माध्यम से आगे के हमलों का लाभ उठाने की क्षमता। "99
यह सिर्फ सैमसंग ब्रांडेड प्रिंटर नहीं है जिसमें प्रशासनिक खाता है, लेकिन सैमसंग द्वारा निर्मित कुछ डेल ब्रांडेड प्रिंटर भी हैं।
यूएस-सीईआरटी ने इस मुद्दे से प्रभावित सटीक प्रिंटर मॉडल के साथ एक सूची प्रदान नहीं की, लेकिन कहा कि, 31 अक्टूबर, 2012 के बाद जारी किए गए मॉडल सैमसंग के मुताबिक कमजोर नहीं हैं।
"सैमसंग भी मैं हूं यूएस-सीईआरटी ने कहा, "इस साल के अंत में वे कमजोर उपकरणों को संबोधित करने के लिए एक पैच उपकरण जारी करेंगे।" 99
सैमसंग ने तुरंत टिप्पणी के अनुरोध का जवाब नहीं दिया।
यूएस-सीईआरटी ने सिफारिश की कि उपयोगकर्ता सुरक्षा सर्वोत्तम प्रथाओं का पालन करें और प्रिंटर तक पहुंच प्रतिबंधित करें। संगठन ने कहा कि विश्वसनीय एसोसिएशन या नेटवर्क सेगमेंट से केवल अपने एसएनएमपी इंटरफेस तक पहुंच की अनुमति देने से हमलावरों की हार्डकोडेड क्रेडेंशियल का उपयोग करने की क्षमता सीमित हो जाएगी।
यह पहली बार नहीं है जब प्रिंटर में गंभीर भेद्यताएं पाई जाती हैं। पिछले साल, दो कोलंबिया विश्वविद्यालय के शोधकर्ताओं ने एचपी लेजरजेट प्रिंटर की रिमोट फर्मवेयर अपडेट फीचर में कमजोरी की खोज की जो हमलावरों को उपकरणों का पूर्ण नियंत्रण लेने की अनुमति दे सकता था।
एसएपी चेतावनी चेतावनी पर चेतावनी, उद्धरण अर्थव्यवस्था
एसएपी ने सोमवार को चेतावनी दी कि कमजोर अर्थव्यवस्था के कारण इसकी क्यू 3 बिक्री उम्मीदों से कम हो जाएगी।
यूएस एफडीए फेसबुक प्रमोशन के बारे में फार्मा फर्म को चेतावनी देता है
यूएस एफडीए कैंसर की दवाओं को बढ़ावा देने के लिए फेसबुक शेयर के इस्तेमाल के बारे में एक दवा कंपनी को चेतावनी देता है।
विंडोज प्रिंटर ड्राइवर का अलग-अलग प्रिंटर ड्राइवर का उपयोग कर प्रिंटर प्रिंटर्स
देखें कि विंडोज डेस्कटॉप पर एक फ़ोल्डर कैसे बनाया जाए प्रिंटर जो सभी स्थापित प्रिंटर को अलग से शामिल करेंगे।