[ ByteCode @ 28.11.2012. 13:22 ] @
| http://www.theregister.co.uk/2...s_have_backdoor_admin_account/ hahahaah mislim da su nadmasili i Sony, pazi to, instaliras drajver za stampac a dobijes trojanca :) how cute. |
|
[ ByteCode @ 28.11.2012. 13:22 ] @
[ Nedeljko @ 28.11.2012. 13:51 ] @
A koji uslovi treba da budu ispunjeni da bi se iskoristio trojanac? Ako je u pitanju fizički pristup računaru, ovo je apsolutno nebitno.
[ dusans @ 28.11.2012. 13:55 ] @
Zar nije u pitanju firmware a ne drajver?
A i pitanje je jel moze kroz firmware da natera drajver da napravi neku stetu na racunaru... [ Nedeljko @ 28.11.2012. 17:36 ] @
Ovo kako je napisano izgleda kao najobičnija novinarska floskula.
[ since1986BC @ 28.11.2012. 17:55 ] @
Vulnerability Note VU#281284 Samsung Printer firmware contains a backdoor administrator account http://www.kb.cert.org/vuls/id/281284 Citat: Solution Samsung and Dell have stated that models released after October 31, 2012 are not affected by this vulnerability. Samsung and Dell have also indicated that they will be releasing a patch tool later this year to address vulnerable devices. Block Port 1118/udp The reporter has stated that blocking the custom SNMP trap port of 1118/udp will help mitigate the risks. Restrict Access As a general good security practice, only allow connections from trusted hosts and networks. Restricting access would prevent an attacker from accessing an SNMP interface using the affected credentials from a blocked network location [ EArthquake @ 29.11.2012. 18:03 ] @
Citat: Nedeljko: A koji uslovi treba da budu ispunjeni da bi se iskoristio trojanac? Ako je u pitanju fizički pristup računaru, ovo je apsolutno nebitno. daleko je od nebitnog , al ajde ... rec je o ranjivosti u mreznim printerima, koju je moguce zloupotrebiti preko SNMPa jeste propust , ne mali , ali desavalo se vec ... otprilike niko ne obraca paznju na taj SNMP ... ne znam samo sto se dize tolka galama [ Nedeljko @ 29.11.2012. 18:37 ] @
Šta je konkretno moguće postići tim trojancem? U tome je suština.
Na kraju će se ispostaviti da je ovo obična kvaka namenjena servisiranju od koje je napravljena novinarska patka. Na kraj krajeva, ByteCode je postavio temu, pa neka da neko objašnjenje. [ EArthquake @ 29.11.2012. 19:01 ] @
ako je u pitanju driver, zloupotreba propusta dovodi do elevacije privilegija
a u ovom slucaju , preuzimanje kontrole nad printerom omogucava recimo sniffovanje stampanih dokumenata, zatim, moze se zloupotrebiti kao server za skladistenje malware-a, kao "proxy" za dalji napad i sl ... al opet kazem , cemu tolka prasina... samsung sad pravi jako lepe televizore, koji imaju ugradjene web kamere i mogucnost povezivanja na internet. Sta mislite sta im se desi kad usmerim TCP fuzzer ka njima ? :D to bi bilo zanimljivo za videti :) [ Nedeljko @ 29.11.2012. 20:09 ] @
Koliko vidim, uopšte nije u pitanju drajver, već firmver, tako da nema ništa od toga.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.
|