Samsung corregirá el fallo de seguridad en el firmware de las impresoras afectadas

Publicado el 30 noviembre 2012 ¬ 15:42 pmh.mscComentarios desactivados en Samsung corregirá el fallo de seguridad en el firmware de las impresoras afectadas

Samsung afirma que desactivar versiones anteriores del protocolo SNMP en las impresoras es una forma de protegerlas, contradiciendo una reciente advertencia de seguridad del US-CERT.

Samsung Electronics cerrará agujeros de seguridad en el firmware de algunas de sus impresoras a través de la emisión de actualizaciones el próximo viernes, dijo que es posible protegerse si se deshabilita el protocolo SNMP.

Las impresoras afectadas tienen una cuenta de administrador en una puerta trasera codificada en su firmware que no requiere autenticación y puede ser accedida a través de la interfaz del protocolo simple de gestión de redes Simple Network Management Protocol (SNMP), dijo el Centro de Respuesta a Incidentes de Seguridad de Estados Unidos (US-CERT) a principios de esta semana, por medio de una advertencia.

Las impresoras Samsung afectadas y algunas impresoras Dell fabricadas por Samsung contienen una comunidad SNMP codificada de completa lectura/escritura, que se mantiene activa incluso cuando el protocolo está deshabilitado en las opciones de administración de la impresora, mencionó el US-CERT.

SNMP es un protocolo de Internet comúnmente utilizado para monitorear y leer estadísticas de dispositivos conectados a una red.

Los atacantes podrían potencialmente cambiar la configuración de una impresora, leer su información de red, almacenar credenciales o acceder a información sensible utilizada por los usuarios, dijo el US-CERT, quien recomendó bloquear el puerto utilizado para acceder a SNMP en la red.

Sin embargo, Samsung minimizó el riesgo. El problema solo afecta las impresoras cuando SNMP está habilitado y se resuelve al deshabilitar SNMP, dijo Samsung en un comunicado el miércoles.
“Para los clientes que estén preocupados, los instamos a deshabilitar SNMP versión 1 y versión 2 o utilizar el modo seguro de SNMP versión 3 hasta que las actualizaciones del firmware se realicen”, dijo Samsung.

Se lanzará la actualización del firmware para los modelos afectados, todos los demás recibirán una actualización a finales de año. Samsung no dio el nombre de los dispositivos afectados.

 Fuente

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.
Noticias, Vulnerabilidades, ,

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies