কিভাবে স্যামসং প্রিন্টার্স সাফ পেপার জ্যাম্স করতে
স্যামসাং এর দ্বারা নির্মিত প্রিন্টারগুলি তাদের ফায়ারওয়্যারে কঠোর কোডেড কোড আছে যা আক্রমণকারীরা তাদের কনফিগারেশন পরিবর্তন করতে সক্ষম হতে পারে, তাদের নেটওয়ার্ক তথ্য বা সংরক্ষিত প্রমাণপত্রাদি এবং ব্যবহারকারীদের দ্বারা প্রেরিত সংবেদনশীল তথ্য অ্যাক্সেস করে।
হার্ডডোড একাউন্টের অনুমোদন প্রয়োজন হয় না এবং প্রভাবিত প্রিন্টার্সের সাধারণ নেটওয়ার্ক ম্যানেজমেন্ট প্রোটোকল (SNMP) ইন্টারফেসে অ্যাক্সেস করতে পারে, মার্কিন যুক্তরাষ্ট্র কম্পিউটার জরুরী প্রস্তুতি টিম (ইউএস-সিইআরটি) সোমবার একটি নিরাপত্তা অ্যাডভাইসারিতে বলে।
এসএনএমপি একটি ইন্টারনেট প্রোটোকল সাধারণত নেটওয়ার্ক-সংযুক্ত ডিভাইসগুলি থেকে পরিসংখ্যান এবং পরিসংখ্যান পড়তে ব্যবহৃত হয়।
[আরও পাঠ্য: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার সরাতে কিভাবে]স্যামসাং প্রিন্টারে পাওয়া SNMP অ্যাকাউন্টটি সম্পূর্ণভাবে পড়তে এবং অনুমতি লিখতে পারে এবং এমনকি প্রবেশযোগ্য অবস্থায় থাকতে পারে এসএনএমপি প্রিন্টার পরিচালিত ইউটিলিটি ব্যবহার করে অক্ষম করা হয়েছে, ইউএস-সিইআরটি বলছে।
"সেকেন্ডারি প্রভাবগুলি রয়েছে: ডিভাইস কনফিগারেশনে পরিবর্তন করার ক্ষমতা, সংবেদনশীল তথ্য অ্যাক্সেস (উদাহরণস্বরূপ, ডিভাইস এবং নেটওয়ার্ক তথ্য, প্রমাণপত্রাদি এবং তথ্য প্রেরিত প্রিন্টার) এবং লিভারেজের ক্ষমতা আভ্যন্তরীণ কোড এক্সিকিউশনের মাধ্যমে আরও আক্রমণ করে "প্রতিষ্ঠানটি বলেছে।
এটি শুধু স্যামসাং-ব্র্যান্ডেড প্রিন্টার নয়, যেটি প্রশাসনিক একাউন্টে রয়েছে, কিন্তু স্যামসাং এর দ্বারা নির্মিত কিছু ডেল-ব্র্যান্ডেড প্রিন্টার।
ইউএস-সিইআরটি এই প্রেক্ষাপটে প্রিন্টার মডেলগুলির সাথে তালিকাটি সরবরাহ করে না, তবে স্যামসাংয়ের মতে, 31 শে অক্টোবর ২01২-র পরে মুক্তি পাওয়া মডেলগুলি দুর্বল নয়।
"স্যামসাং এরও আছে মার্কিন যুক্তরাষ্ট্রের সিইআরটি বলছে যে তারা এই প্যাচ টুলটি মুক্তি পাবে। "
">
মার্কিন-সিইআরটি সতর্ক করে দেয় যে ব্যবহারকারীরা নিরাপত্তার সর্বোত্তম পদ্ধতি অনুসরণ করে এবং প্রিন্টার অ্যাক্সেস সীমিত। শুধুমাত্র বিশ্বস্ত হোস্ট বা নেটওয়ার্ক অংশ থেকে তাদের এসএনএমপি ইন্টারফেস অ্যাক্সেসের অনুমতি দেয় হামলারদের কঠোর কোডেড শংসাপত্র ব্যবহার করার ক্ষমতা সীমিত করে, প্রতিষ্ঠানটি বলেছে।
এটি প্রথমবার নয় যখন প্রিন্টারগুলিতে গুরুতর দুর্বলতা পাওয়া যায় না। গত বছর, কলম্বিয়া বিশ্ববিদ্যালয়ের দুই গবেষক এইচপি লেজারজেট প্রিন্টারের দূরবর্তী ফার্মওয়্যার আপডেট বৈশিষ্ট্যটিতে দুর্বলতা আবিষ্কার করেছিলেন যা আক্রমণকারীদের ডিভাইসগুলির সম্পূর্ণ নিয়ন্ত্রণ নিতে সক্ষম হতো।
ক্যালিফোর্নিয়া বিচারক অ্যাপলকে সাবধান করে দেয়, স্যামসাং আদালতের নিয়মগুলি অনুসরণ করে
অ্যাপল-এর মধ্যে পেটেন্ট লঙ্ঘনের ক্ষেত্রে প্রথম পোস্ট-শুনানির শুনানির দুই দিন আগে এবং স্যামসাং, ক্যালিফোর্নিয়ার একজন বিচারক উভয় সংস্থার জন্য আইনজীবীকে নির্দেশ দিয়েছেন যে তিনি তাদের নির্দেশাবলী অনুসরণ এবং তার নিয়ম দ্বারা কাজ করার আশা করছেন।
অ্যাডোব গ্রাহকদের সতর্ক করে দেয় যে তারা কুলফাসনে অসম্পূর্ণ সমালোচনামূলক ত্রুটিগুলির গ্রাহকদের সাবধান করে দেয়
অ্যাডোব ব্যবহারকারীদেরকে তাদের কল্ডফিউজেশন অ্যাপ্লিকেশন সার্ভার প্ল্যাটফর্মকে সতর্কতার সাথে সতর্ক করে দিয়েছে যা অননুমোদিত ব্যবহারকারীদের দিতে পারে তাদের সার্ভারগুলিতে সংরক্ষিত সংবেদনশীল ফাইলগুলির অ্যাক্সেস।
নতুন মালওয়্যার ফেসবুকের অ্যাকাউন্ট ক্যাপচার করে, ইমিএসসফ্টকে সতর্ক করে দেয়
ইএমএসসফ্ট ম্যালওয়্যার বিশ্লেষকরা নতুন ফেসবুক মালওয়্যারের একটি বৃহৎ প্রাদুর্ভাব দেখেছেন। একটি বর্তমান সংস্করণ এমনকি ব্যবহারকারীর ফেসবুক একাউন্ট হিজিয়ে দেয়।