Últimas noticias
- Usuarios de Skype afectados por ransomware en anuncios maliciosos 01-Abr-2017
- Java y Flash encabezan la lista programas más obsoletos 31-Mar-2017
- Apple soluciona error en Safari usado en ataques de ransomware 28-Mar-2017
- Utilizan botnet GiftGhostBot para robar saldos de tarjetas de regalo 28-Mar-2017
- Expertos señalan que hay archivos sensibles expuestos en Docs.com 28-Mar-2017
- Spammers modifican archivos RTF para ocultar malware 27-Mar-2017
- Estafas de bitcoins infestan las redes sociales 25-Mar-2017
Samsung corregirá falla de seguridad en firmware de impresoras
Samsung afirma que desactivar versiones anteriores del protocolo SNMP en las impresoras es una forma de protegerlas, contradiciendo una reciente advertencia de seguridad del US-CERT.
Samsung Electronics cerrará huecos de seguridad en el firmware de algunas de sus impresoras a través de la emisión de actualizaciones el próximo viernes, dijo que es posible protegerse si se deshabilita el protocolo SNMP.
Las impresoras afectadas tienen una cuenta de administrador en una puerta trasera codificada en su firmware que no requiere autenticación y puede ser accedida a través de la interfaz del protocolo simple de gestión de redes Simple Network Management Protocol (SNMP), dijo el Centro de Respuesta a Incidentes de Seguridad de Estados Unidos (US-CERT) a principios de esta semana, por medio de una advertencia.
Las impresoras Samsung afectadas y algunas impresoras Dell fabricadas por Samsung contienen una comunidad SNMP codificada de completa lectura/escritura, que se mantiene activa incluso cuando el protocolo está deshabilitado en las opciones de administración de la impresora, mencionó el US-CERT.
SNMP es un protocolo de Internet comúnmente utilizado para monitorear y leer estadísticas de dispositivos conectados a una red.
Los atacantes podrían potencialmente cambiar la configuración de una impresora, leer su información de red, almacenar credenciales o acceder a información sensible utilizada por los usuarios, dijo el US-CERT, quien recomendó bloquear el puerto utilizado para acceder a SNMP en la red.
Sin embargo, Samsung minimizó el riesgo. El problema solo afecta las impresoras cuando SNMP está habilitado y se resuelve al deshabilitar SNMP, dijo Samsung en un comunicado el miércoles.
“Para los clientes que estén preocupados, los instamos a deshabilitar SNMP versión 1 y versión 2 o utilizar el modo seguro de SNMP versión 3 hasta que las actualizaciones del firmware se realicen”, dijo Samsung.
Se lanzará la actualización del firmware para los modelos afectados, todos los demás recibirán una actualización a finales de año. Samsung no dio el nombre de los dispositivos afectados.
