Quick Method to refill Samsung CLP Color Toner Cartridges
Printer yang diproduksi oleh Samsung memiliki akun administrator backdoor yang dikode keras dalam firmware mereka yang dapat memungkinkan penyerang untuk mengubah konfigurasi mereka, baca informasi jaringan mereka atau kredensial tersimpan dan akses informasi sensitif yang diteruskan kepada mereka oleh pengguna.
Akun hardcoded tidak memerlukan otentikasi dan dapat diakses melalui antarmuka Simple Network Management Protocol (SNMP) dari printer yang terkena dampak, Amerika Serikat Tim Kesiapan Darurat Komputer (US-CERT) mengatakan pada hari Senin dalam penasehat keamanan.
SNMP adalah protokol Internet biasanya digunakan untuk memantau dan membaca statistik dari perangkat yang terhubung ke jaringan.
[Bacaan lebih lanjut: Cara menghapus malware dari PC Windows Anda]Akun SNMP yang ditemukan di printer Samsung memiliki izin baca dan tulis lengkap dan tetap dapat diakses meskipun SNMP dinonaktifkan menggunakan utilitas manajemen printer, kata US-CERT.
“Dampak sekunder meliputi: kemampuan untuk membuat perubahan pada konfigurasi perangkat, akses ke informasi sensitif (misalnya, informasi perangkat dan jaringan, kredensial, dan informasi yang diteruskan ke printer), dan kemampuan untuk meningkatkan serangan lebih lanjut melalui eksekusi kode arbitrer, ”kata organisasi.
Bukan hanya printer bermerek Samsung yang berisi akun administratif, tetapi juga beberapa printer bermerek Dell yang diproduksi oleh Samsung.
US-CERT tidak memberikan daftar dengan model printer yang tepat terpengaruh oleh masalah ini, tetapi mengatakan bahwa, menurut Samsung, model yang dirilis setelah 31 Oktober 2012, tidak rentan.
“Samsung juga mengetahui bahwa mereka akan merilis alat patch akhir tahun ini untuk mengatasi perangkat yang rentan, ”kata US-CERT.
Samsung tidak segera menanggapi permintaan untuk komentar.
US-CERT merekomendasikan agar pengguna mengikuti praktik terbaik keamanan dan membatasi akses ke printer. Membiarkan akses ke antarmuka SNMP mereka hanya dari host tepercaya atau segmen jaringan akan membatasi kemampuan penyerang untuk menggunakan kredensial yang di-hardcoding, kata organisasi.
Ini bukan pertama kalinya ketika kerentanan serius ditemukan di printer. Tahun lalu, dua peneliti dari Universitas Columbia menemukan kelemahan dalam fitur pembaruan firmware jarak jauh dari printer HP LaserJet yang dapat memungkinkan penyerang mengambil kontrol penuh atas perangkat.
0Xc0000098 Windows Boot Configuration Data tidak berisi entri OS yang valid
Pelajari cara memecahkan masalah dan memperbaiki Kesalahan 0xc0000098, Windows Boot Configuration Data tidak mengandung OS Entry yang valid di Windows 10/8/7.
Dokumen tugas Pemulihan berisi beberapa file yang dipulihkan
Jika Anda melihat pesan - Panel tugas Pemulihan Dokumen berisi beberapa file yang dipulihkan yang belum dibuka, setiap kali Anda meluncurkan Microsoft Word, PowerPoint atau Excel, maka posting ini akan membantu Anda memperbaiki masalah.
Cara mengakses situs FTP di IE, ketika URL berisi karakter khusus
Selesaikan: Windows tidak dapat menemukan `ftp : // username: password @ domain `. Periksa ejaan dan coba lagi pesan kesalahan di Internet Explorer.