KTìì´ë¸ë¡, CJì¼ì´ë¸ë· ë± ì´íë¡ì§ ì¤í ë¦¬ì§ ì±ê³µ êµ¬ì¶ ì¬ë¡
Samsung에서 제조 한 프린터에는 펌웨어에 하드 코딩 된 백도어 관리자 계정이있어 공격자가 구성을 변경할 수 있습니다 자신의 네트워크 정보 또는 저장된 자격 증명을 읽고 사용자가 전달한 중요한 정보에 액세스합니다.
하드 코드 된 계정에는 인증이 필요하지 않으며 영향을받는 프린터의 SNMP (단순 네트워크 관리 프로토콜) 인터페이스를 통해 액세스 할 수 있습니다. 컴퓨터 비상 대응 팀 (US-CERT)은 월요일 보안 권고에서 말했다.
SNMP는 인터넷 프로토콜이다.
[추가 정보: Windows PC에서 악성 코드 제거 방법]삼성 프린터에서 발견 된 SNMP 계정은 읽기 및 쓰기 권한이 있으며 읽기 전용이고 쓰기 권한이 있습니다. SNMP는 프린터의 관리 유틸리티를 사용하여 사용할 수 없도록 설정되어있다. "
"2 차적인 영향에는 장치 구성을 변경하는 기능, 중요한 정보 (예: 장치 및 네트워크 정보, 자격 증명 및 인쇄 기계), 그리고 임의의 코드 실행으로 더 많은 공격을 활용할 수있는 능력 "이라고 설명했다.
관리자 계정을 포함하는 삼성 브랜드 프린터뿐만 아니라 삼성이 제조 한 일부 Dell 브랜드 프린터
> US-CERT는이 문제의 영향을받은 정확한 프린터 모델 목록을 제공하지 않았지만 2012 년 10 월 31 일 이후에 출시 된 모델의 경우 삼성에 따르면 취약하지 않습니다.
"삼성은 US-CERT는 삼성이 코멘트 요청에 즉각적으로 응답하지 않는다고 말했다.
US-CERT는 사용자들이 보안에 관한 베스트 프랙티스를 따르도록 권고했다. 프린터에 대한 액세스를 제한 할 수 있습니다. 신뢰할 수있는 호스트 또는 네트워크 세그먼트에서만 SNMP 인터페이스에 액세스 할 수 있도록 허용하면 공격자가 하드 코드 된 자격 증명을 사용할 수 없게됩니다.
프린터에서 심각한 취약점이 발견 된 것은 이번이 처음은 아닙니다. 작년 컬럼비아 대학의 두 연구원은 공격자가 장치를 완벽하게 제어 할 수있게 해주는 HP LaserJet 프린터의 원격 펌웨어 업데이트 기능의 약점을 발견했습니다.
Windows 운영 체제와 관련하여 바이러스 차단 기능 제공 필요한 모든 것일지도 모릅니다. Windows에는 이미 방화벽이 있습니다. Windows에는 Windows Defender 스파이웨어 방지 도구가 있습니다. Internet Explorer에는 피싱 및 기타 잠재적 인 악성 웹 사이트를 탐지하고 식별하는 기능이 있습니다. 따라서 Microsoft가 철저히 차단 한 바이러스 백신 기능 이상의 것을 통합하는 것은 과도한 것으로 간주 될 수 있습니다.
제 3 자 보안 업체는 MSE를 부적절한 것으로 교대로 배제하고 독점적 인 비중을두고 Microsoft를 강타합니다. 두 가지 방법이있을 수는 없습니다. Microsoft가 좋은 제품을 만들었고 PC 운영 체제의 우위가 보안 소프트웨어 산업에 위협이되거나 MSE가 걱정스럽고 걱정할 필요가 없습니다.
사진 : 엡손 PictureMate 쇼 프린터에는 디지털 프레임이 포함되어 있습니다.
EPSON의 최신 스냅 샷 프린터를 사용하면 종이뿐만 아니라 화면에서도 사진을 즐길 수 있습니다.
GTasks HD : 작업 및 할 일 목록을 관리하는 Windows 8 응용 프로그램 gTasks HD는 기본적으로 메모이며 할 일 목록입니다. 목록 및 작업 관리자 응용 프로그램이 포함되어 있습니다. 직관적 인 인터페이스 및 분류 기능을 통해 응용 프로그램을 사용하면 일상적으로 작업을 쉽게 알 수 있습니다.
할 일이 많고 일반적으로 그들에 대해 잊어 버려? 우리는 당신의 중요한 작업에 대해 상기시켜 줄 Windows 8 PC 용 무료 Windows Store 응용 프로그램을 가지고 있습니다.