طابعات سامسونغ و دال المصنّعة عرضة للإختراق

حذّر فريق جاهزية طوارىء الحاسوب في الولايات المتحدة الأمريكية من ثغرة في طابعات سامسونغ وبعض طابعات ديل المصنّعة من قبل سامسونغ قد تؤدي إلى إمكانية السيطرة والوصول لمعلومات المستخدم الموجودة على الأجهزة الموصولة على نفس شبكة الطابعة.
وأشار الفريق إلى أن طابعات سامسونغ تحتوي بروتوكول SNMP المخصص لإدارة الشبكات البسيطة، وهو يمنح صلاحية القراءة والكتابة ويبقى نشطاً حتى في حال تم تعطيله من قبل المستخدم،وأوضح الفريق أن لهذه الثغرة إمكانية إجراء تغييرات على إعدادات الأجهزة والوصول لمعلومات حساسة مثل المعلومات التي تم تمريرها إلى الطابعة، والقدرة على مواصلة التأثير من خلال تنفيذ المزيد من الهجمات المبرمجة بشكلٍ عشوائي.
واتّضح بأن شركة سامسونغ على بينة من هذه المشكلة، وأشارت الشركة إلى أن كافة الطابعات التي صدرت بعد 31 أكتوبر الماضي لا تحتوي على هذه المشكلة، ووعدت بسد هذه الثغرة قبل نهاية السنة الحالية،ونصح فريق الجاهزية المستخدمين الذين يتوقع وجود هذه الثغرة في طابعاتهم إلى ضبط جدران الحماية الخاصة بأجهزتهم، وعدم السماح لأيٍ كان بالوصول إلى الشبكة الداخلية، وقد تختلف هذه الإجراءات من منتجٍ لآخر،وفي حال كان المستخدم يمتلك إحدى هذه الطابعات المصابة بهذه الثغرة، فيجب عليه التحقق من مدى تأثيرها عليه ومن تاريخ التصنيع الخاص بها، والأفضل بالتأكيد هو الاتصال بالدعم الفني المباشر لشركة سامسونغ أو ديل ،وأشار متحدث بإسم سامسونغ إلى أن هذه المسألة تؤثر فقط على الطابعات التي يتم فيها تمكين بروتوكول SNMP، ومن المفترض أن يؤدي تعطيله إلى حل هذه المشكلة، ونصح المستخدمين القلقين من الثغرة بأن يوقفوا بروتوكول SNMP كإجراء احتياطي، إلا أن هذه المعلومات تعارضت مع ما ذكره فريق جاهزية طوارىء الحاسوب.