Protecting against cyber security threats | FT World
Máy in do Samsung sản xuất có tài khoản quản trị viên backdoor được mã hóa cứng trong phần mềm có thể cho phép kẻ tấn công thay đổi cấu hình của họ, đọc thông tin mạng của họ hoặc thông tin đăng nhập được lưu trữ và truy cập thông tin nhạy cảm được người dùng chuyển đến.
Tài khoản được mã cứng không yêu cầu xác thực và có thể truy cập được trên giao diện Giao thức quản lý mạng đơn giản (SNMP) của máy in bị ảnh hưởng. Nhóm sẵn sàng cho máy tính sẵn sàng (US-CERT) cho biết hôm thứ Hai trong một tư vấn bảo mật.
SNMP là một giao thức Internet
[Đọc thêm: Cách xóa phần mềm độc hại khỏi PC Windows]Tài khoản SNMP được tìm thấy trong máy in Samsung có quyền đọc và ghi đầy đủ và vẫn có thể truy cập ngay cả khi SNMP bị vô hiệu hóa bằng tiện ích quản lý của máy in, US-CERT nói.
“Tác động phụ bao gồm: khả năng thay đổi cấu hình thiết bị, truy cập thông tin nhạy cảm (ví dụ: thông tin thiết bị và mạng, thông tin đăng nhập và thông tin
Nó không chỉ là máy in mang thương hiệu Samsung có chứa tài khoản quản trị, mà còn là một số máy in mang nhãn hiệu Dell do Samsung sản xuất. > US-CERT không cung cấp một danh sách với các mô hình máy in chính xác bị ảnh hưởng bởi vấn đề này, nhưng cho biết, theo Samsung, các mô hình phát hành sau ngày 31 tháng 10 năm 2012, không dễ bị tổn thương.
“Samsung cũng có cho biết họ sẽ phát hành một công cụ vá lỗi vào cuối năm nay để giải quyết các thiết bị dễ bị tổn thương ”, US-CERT nói.
Samsung đã không trả lời ngay lập tức yêu cầu bình luận.
và hạn chế quyền truy cập vào máy in. Việc cho phép truy cập vào các giao diện SNMP của họ chỉ từ các máy chủ đáng tin cậy hoặc các phân đoạn mạng sẽ hạn chế khả năng kẻ tấn công sử dụng các thông tin được mã hóa cứng, tổ chức nói.
Đây không phải là lần đầu tiên lỗ hổng nghiêm trọng được tìm thấy trong các máy in. Năm ngoái, hai nhà nghiên cứu thuộc Đại học Columbia đã phát hiện ra điểm yếu trong tính năng cập nhật firmware từ xa của các máy in HP LaserJet có thể cho phép kẻ tấn công kiểm soát hoàn toàn các thiết bị.
Chỉ một phần ba số thông tin nhạy cảm được lưu trữ trên máy tính xách tay của chính phủ Hoa Kỳ và các thiết bị di động, bao gồm thông tin cá nhân của người dân Hoa Kỳ, đã được mã hóa một năm trước, mặc dù hàng loạt vụ vi phạm dữ liệu tại các cơ quan chính phủ trong những năm gần đây, Báo cáo của Văn phòng Giải trình Trách nhiệm Chính phủ Hoa Kỳ cho thấy 70% thông tin nhạy cảm được lưu giữ trên máy tính xách tay và các thiết bị di động tại 24 cơ quan lớn của Hoa Kỳ đã không được mã hóa kể từ thán
Báo cáo theo dõi hàng loạt những rủi ro về an ninh của các cơ quan chính phủ Hoa Kỳ trong những năm gần đây. Tháng 3 năm 2007, Cơ quan Dịch vụ Thu nội địa của Hoa Kỳ báo cáo rằng 490 máy tính xách tay đã bị mất tích hoặc bị mất cắp trong một khoảng thời gian ba năm. Vào tháng 9 năm 2006, Bộ Thương mại Hoa Kỳ đã báo cáo rằng 1.137 máy tính xách tay bị mất hoặc bị đánh cắp từ năm 2001, trong đó có 249 máy tính xách tay có chứa một số dữ liệu cá nhân. Vào tháng 5 năm 2006, Bộ Cựu chiến binh báo cáo
Nhật Bản bị khóa học về an ninh mạng, từ LOLcats đến hacks và virus từ xa. mạng ẩn danh Tor, trong khi các tờ báo chạy đồ họa chi tiết về phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại việc sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian. trên phần mềm hack từ xa và cảnh sát quốc gia cảnh báo chống lại sử dụng các công cụ trực tuyến tối nghĩa được gọi là Bưu điện Syberian.
Nhật Bản đang ở giữa một sửa chữa tội phạm mạng.
Là một tính năng thử nghiệm cho phép bạn khởi chạy một trang web trong các thùng chứa để giúp bạn tách chúng khỏi nhau theo nhiều cách khác nhau (gán nhãn tùy chỉnh cho mỗi vùng chứa hoặc sử dụng các tab được mã hóa màu). Nếu được bật, nó cho phép người dùng đăng nhập vào nhiều tài khoản trên cùng một trang web, song song. Làm thế nào nó có thể làm được? Đơn giản, bằng cách hướng dẫn các thùng chứa để lưu trữ cookie một cách riêng biệt. Khi thực hiện, các rào cản trên luồng dữ liệu trên các tran
Trong khi sử dụng