منوعات تقنية

بعض طابعات سامسونج عرضة للاختراق

حذر فريق جاهزية طوارىء الحاسوب في الولايات المتحدة (US-CERT) من ثغرة في طابعات سامسونج وبعض طابعات ديل المصنّعة من قبل سامسونج قد تؤدي إلى إمكانية السيطرة والوصول لمعلومات المستخدم الموجودة على الأجهزة الموصولة على نفس شبكة الطابعة.

وأشار الفريق إلى أن طابعات سامسونج تحتوي بروتوكول SNMP المخصص لإدارة الشبكات البسيطة، وهو يمنح صلاحية القراءة والكتابة ويبقى نشطاً حتى في حال تم تعطيله من قبل المستخدم.

وأوضح الفريق أن لهذه الثغرة إمكانية إجراء تغييرات على إعدادات الأجهزة والوصول لمعلومات حساسة مثل المعلومات التي تم تمريرها إلى الطابعة، والقدرة على مواصلة التأثير من خلال تنفيذ المزيد من الهجمات المبرمجة بشكلٍ عشوائي.

واتّضح بأن شركة سامسونج على بينة من هذه المشكلة، وأشارت الشركة إلى أن كافة الطابعات التي صدرت بعد 31 أكتوبر/تشرين الأول من هذا العام لا تحتوي على هذه المشكلة، ووعدت بسد هذه الثغرة قبل نهاية السنة الحالية.

ونصح فريق الجاهزية المستخدمين الذين يتوقع وجود هذه الثغرة في طابعاتهم إلى ضبط جدران الحماية الخاصة بأجهزتهم، وعدم السماح لأيٍ كان بالوصول إلى الشبكة الداخلية، وقد تختلف هذه الإجراءات من منتجٍ لآخر.

وفي حال كان المستخدم يمتلك إحدى هذه الطابعات المصابة بهذه الثغرة، فيجب عليه التحقق من مدى تأثيرها عليه ومن تاريخ التصنيع الخاص بها، والأفضل بالتأكيد هو الاتصال بالدعم الفني المباشر لشركة سامسونج أو ديل.

وأشار متحدث باسم سامسونج إلى أن هذه المسألة تؤثر فقط على الطابعات التي يتم فيها تمكين بروتوكول SNMP، ومن المفترض أن يؤدي تعطيله إلى حل هذه المشكلة، ونصح المستخدمين القلقين من الثغرة بأن يوقفوا بروتوكول SNMP كإجراء احتياطي. إلا أن هذه المعلومات تعارضت مع ما ذكره فريق جاهزية طوارىء الحاسوب.

زر الذهاب إلى الأعلى