URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID3
Нить номер: 87493
[ Назад ]

Исходное сообщение
"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"

Отправлено opennews , 28-Ноя-12 10:16 
Некоторые модели сетевых принтеров Samsung поставляются (http://www.kb.cert.org/vuls/id/281284) с прошивкой, в которой присутствует жестко прописанный скрытый служебный сервис, позволяющий  удалённо управлять настройками принтера и проводить его диагностику. Функция добавлена с целью упрощения сервисного обслуживания в процессе обращения в службу поддержки, но так как информация теперь доступна публично, данной возможностью могут воспользоваться злоумышленники для получения полного контроля над устройством. Проблеме также подвержены принтеры, поставляемые под брендом Dell, но произведённые по контракту с компанией Samsung.

Доступ к сервису организован в виде открытого на запись и чтение SNMP-идентификатора, не видимого в общем списке SNMP-переменных, но остающегося активным даже при отключении SNMP в настройках принтера. Используя указанный сервис удалённый злоумышленник может выполнить любое действие с правами администратора, в том числе изменить конфигурацию, получить доступ к информации о сети и параметрах аутентификации, осуществить перехват отправляемых на принтер данных и даже запустить свой код, который может быть использован для проведения атаки на локальную сеть.


Всем пользователям принтеров Samsung, прошивка которых выпущена до 31 октября 2012 года, рекомендуется заблокировать на межсетевом экране доступ к принтеру или использовать фиктивный IP-адрес, доступный только из локальной сети. Кроме того, компания Samsung намерена в ближайшее время выпустить специальную утилиту для исправления проблемы в ранее выпущенных моделях принтеров.


URL: http://www.kb.cert.org/vuls/id/281284
Новость: http://www.opennet.me/opennews/art.shtml?num=35441


Содержание

Сообщения в этом обсуждении
"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 10:16 

проприетарщики такие проприетарщики.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено robux , 28-Ноя-12 11:31 
Поймали за руку, что называется. И это только цветочки....

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено meequz , 28-Ноя-12 12:16 
Вы не правы. http://www.opennet.me/opennews/art.shtml?num=35435

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:01 
Есть некая разница между бэкдором который подпихнули добрые хакеры и бэкдором который был засунут "just as planned" самим производителем.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено pavlinux , 28-Ноя-12 13:39 
> рекомендуется заблокировать на межсетевом экране доступ к принтеру
> и использовать фиктивный IP-адрес, доступный только из локальной сети

Я думал админы это по дефлту делают.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 18:23 
Пардон, одно дело если ты сделал несколько логинов на СВОИХ системах, и другое дело если ты несколько лишних логинов на чужих серваках настрогал.

В первом случае ты предусмотрительный чувак. Во втором - наглый хакир и вообще му...к.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Евгений , 28-Ноя-12 23:43 
Ну, кто хочет хакнуть банковский принтер, чтобы он печатал "левые" платежки, в которых был бы Ваш счет?)))))))))

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 29-Ноя-12 20:35 
На что это вы намекаете? Вы все врёте! Нет в западных устройствах закладок! Никто на нашел в Интелах Армах и прочих Атлоннах бэкдор! Потому их там и нет. Не стоит конкурировать с Интел, вот наш девиз, навсегда.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено nagual , 02-Дек-12 16:18 
> На что это вы намекаете? Вы все врёте! Нет в западных устройствах
> закладок! Никто на нашел в Интелах Армах и прочих Атлоннах бэкдор!
> Потому их там и нет. Не стоит конкурировать с Интел, вот
> наш девиз, навсегда.

Ниче ниче вот ЭЛЬБРУС выйдет в серийное производство и Intel узнает что такое по настоящему честная конкуренция :))) по росиянски :))) И бекдоры на интел, те что Крис Касперский демонстрировал ищо хз в каком году тут же всплывут и еще чего придумают оригинальное :))) фсбшэники такие затейники :)))



"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Zenitur , 28-Ноя-12 10:20 
> Кроме того, компания Samsung намерена в ближайшее время выпустить специальную утилиту для исправления проблемы в ранее выпущенных моделях принтеров.

Для каких версий Windows? Или для Linux будет? Всё-таки на предприятиях широко используется.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено anonymous , 28-Ноя-12 10:37 
Очевидно, для версий прошивки принтера. А вы про что подумали?

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 11:04 
Ни для каких. Они сами незаметно подключатся к вашим принтерам и тихо обновят прошивку.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 12:02 
Ога, а мы должны им на слово поверить что новая прошивка - без бэкдора. А какие гарантии что они его просто не перепрятали? :)

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено виндотролль , 28-Ноя-12 12:13 
Очевидно же, что никаких. Об этом Столлман много раз говорил.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:02 
> Очевидно же, что никаких. Об этом Столлман много раз говорил.

Ну дык. Он мужик умный, понимает как можно проабузить технологии. Это ж не очередной хомячок которому главное брюхо набить прям ща, а потом хоть потоп...


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:38 
Кстати GNU началась тоже с принтера :)

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Anonim , 28-Ноя-12 20:30 
После твоего обращения в самсунг твой принтер распечатает письмо, уверяющее тебя в отсутствии бекдоров ))

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 29-Ноя-12 14:38 
> А какие гарантии что они его просто не перепрятали?

это же Серьёзный Бизнес! как ты мог подумать такое? пацаны мамой клянутся, чо.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено jeejay , 29-Ноя-12 12:03 
потом принтер накачает порнухи и положит сеть

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено DeadLoco , 30-Ноя-12 11:48 
> потом принтер накачает порнухи и положит сеть

Кстати, это был бы интересный ход - наехали копирайтщики, а ты все валишь на принтер, дескать, устройство мне неподконтрольно, чем занимается - мне неведомо, а я белый и пушистый, и ничо ни за какие торренты никогда не слышал...


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено pinqui , 28-Ноя-12 10:28 
Прикольно, чО. Вот вам и плюсы проприетарного софта.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Andrey Mitrofanov , 28-Ноя-12 11:12 
> Прикольно, чО. Вот вам и плюсы проприетарного софта.

Нет плюсы - в квартальных бух.отчётах. А это.... так, шум, мусор.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Stanislavvv , 28-Ноя-12 10:29 
Хм... Господа, у кого из вас принтер доступен не из локалки?

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 10:32 
> Хм... Господа, у кого из вас принтер доступен не из локалки?

у тех, кто перешел на IPv6 :-)


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено dalco , 28-Ноя-12 10:42 
А много ли сейчас принтеров, понимающих IPv6? Мне реально интересно...

P.S. Агрегаты за 10 килобаксов со встроенным полноценным компом (иногда даже с виндой) пропустим, ибо дюже редкие они в среднестатистическом офисе.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено jh , 28-Ноя-12 11:37 
HP LaserJet M2727nf MFP - есть ip6, цена около 1 килобакса

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Харитон , 28-Ноя-12 12:12 
думаю поддержка ипв6 - не проблема, особенно для самсунга - там возможно даже линукс в принтере...)))

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Усталый , 28-Ноя-12 12:03 
Canon iSENSYS 8040Cn - IP v6 в наличии, цена устройства в районе 10к.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 12:05 
> P.S. Агрегаты за 10 килобаксов со встроенным полноценным компом

В конечном итоге любой принтер содержит более-менее полноценный комп. В виде довольно мощного проца и приличных объемов памяти. В некоторых случаях его эзернет юзают для сами знаете чего. Ну или вайфай ему как периферию цепляют. В общем то тот же компьютер, только прошивка проприетарная и замаскирован под пенька.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено dalco , 28-Ноя-12 12:22 
Тот, что в нашей конторе был, чуть ли не стандартную мини-АТХ мамку внутри имел + винт и прочие плюшки. Если не изменяет память, то там даже фаервол был, не считая самбы, почты и прочих прибамбасов.

Правда, сейчас аналогичную по производительности систему можно imho в паре флешек собрать (да винт в третьей).


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:04 
> Правда, сейчас аналогичную по производительности систему можно imho в паре флешек

Да запросто, всякие mk802 тому пример.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 16:10 
Samsung ML-2165W - ~ 100$
IPv6

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 29-Ноя-12 02:12 
> Samsung ML-2165W - ~ 100$

А жителям города Троя коня вообще в качестве подарка презентовали. Совершенно нахаляву, между прочим :)



"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено anonymous , 28-Ноя-12 10:44 
>> Хм... Господа, у кого из вас принтер доступен не из локалки?
> у тех, кто перешел на IPv6 :-)

Отмена NAT не отменяет использование межсетевого экрана.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 12:03 
> у тех, кто перешел на IPv6 :-)

У тех кто не смог настроить файрвол.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено filosofem , 28-Ноя-12 10:40 
атаковать может вендовый червь из локалки. Запустился через дыру в браузере, прописался в принтерах и выгрузился из памяти без лишнего шума.  

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 12:06 
> атаковать может вендовый червь из локалки. Запустился через дыру в браузере, прописался
> в принтерах и выгрузился из памяти без лишнего шума.

А что, это довольно круто: админ переустановил все винды, а атаки не прекращаются. Ололо! :)


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Анончик , 28-Ноя-12 12:53 
Принтер за ддосил одмина. Ололошеньки!

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 21:46 
И переустановил обратно малварь на всех компах. Энджой ер виндовс!

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 11:04 
вы удивитесь - но иногда сканируя просторы интернетов можно найти сетевые принтеры мфу сканеры и прочую оргтехнику :)

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:04 
> вы удивитесь - но иногда сканируя просторы интернетов можно найти сетевые принтеры
> мфу сканеры и прочую оргтехнику :)

Или например камеры наблюдения. Что конечно баян но по прежнему функционально и весело :)


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено dalco , 28-Ноя-12 10:39 
Красиво...
Заражаем комп, находим в сети принтер Samsung и готов источник заразы, которого потом никаким антивирусом не выцепишь. Думаю, через бэкдор можно и прошивку "поправить", чтобы новоявленный бот выключения питания не боялся :)

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 10:47 
Хорошо что везде HP.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Ironee , 28-Ноя-12 11:17 
Ага. Ведь у вас есть доступ к исходникам фирмвари HP, вы провели аудит кода и теперь на 146% уверены в отсутствии бэкдоров, закладок и прочих легко эксплуатируемых уязвимостей. Действительно, хорошо-то как!

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено VolanD , 28-Ноя-12 11:23 
> Ага. Ведь у вас есть доступ к исходникам фирмвари HP, вы провели
> аудит кода и теперь на 146% уверены в отсутствии бэкдоров, закладок
> и прочих легко эксплуатируемых уязвимостей. Действительно, хорошо-то как!

А у вас есть исходники вашей ос, давно вы аудит кода проводили?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Ironee , 28-Ноя-12 11:31 
> А у вас есть исходники вашей ос, давно вы аудит кода проводили?

Вопрос не по адресу - уязвимости ОС/софта, которыми я пользуюсь, меня мало беспокоят, ничего особо ценного не имеется. Проверяюсь регулярно на малварь, поглядываю логи роутера и сплю спокойно.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено pavlinux , 28-Ноя-12 13:46 
>> А у вас есть исходники вашей ос, давно вы аудит кода проводили?
> Проверяюсь регулярно на малварь, поглядываю логи роутера и сплю спокойно.

А ты уверен, что проверялка знает обо всех варях и то,
что хакают вас на уровне TCP/IP, а не езернет и трафик не дампят?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Ironee , 28-Ноя-12 14:44 
> А ты уверен, что проверялка знает обо всех варях

Нет, конечно. Что за детские вопросы? Таких "проверялок" которые "все знают" не существует.

>хакают вас на уровне TCP/IP, а не езернет и трафик не дампят?

Не силен в сетях, поправьте если я не прав, но канальный уровень не маршрутизируется, а в качестве прочих мер безопасности я раскидываю трафик по vlan, привязал mac к портам на свитче, смотрю логи на шлюзе. От случайной атаки или скрипт-кидса защитит, а если целенаправленно кто-нибудь грамотный станет ломать - тогда дело швах.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено bw , 28-Ноя-12 11:39 
То же самое хотел сказать.
Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде? И ведь большинство узнает о ней только из подобных этой новостей, никто не читает документации, никто не пересматривает дефолтную конфигурацию. Собственно поэтому такую возможность производитель и внедрил. Потребители сами виноваты в большинстве своих проблем.
Ну и как-то я сомневаюсь, что подобная функция производителем замалчивалась, это наверняка бы нарушало какие-нибудь законы.

..bw


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено VolanD , 28-Ноя-12 13:30 
> То же самое хотел сказать.
> Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде?
> И ведь большинство узнает о ней только из подобных этой новостей,
> никто не читает документации, никто не пересматривает дефолтную конфигурацию. Собственно
> поэтому такую возможность производитель и внедрил. Потребители сами виноваты в большинстве
> своих проблем.
> Ну и как-то я сомневаюсь, что подобная функция производителем замалчивалась, это наверняка
> бы нарушало какие-нибудь законы.
> ..bw

Да вот про это и говорю. ИМХО опенкод- это просто такой приятный бонус, по факту большенство юзеров не смотрят что там внутри и тем более, никогда его не правят. Самое главное чтобы софт работал как надо и это замечательно, что мы можем юзать линукс и спокойно вешать свои сайты на nginx (как пример).


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Andrey Mitrofanov , 28-Ноя-12 13:52 
>опенкод- это просто такой приятный
> бонус, по факту большенство юзеров не смотрят что там внутри и

Нет, приятный бонус для узеров это то, что, _например_, ядро правят (не смотрят, не "читают"!) 1000+ разарабов -- в _каждом_ релизе, каждые 3 месяца примерно.

Сколько индусов правят "ядро" шиндошс, дв даже весь шиндошс? Коммиты посчитаем (хотя мы все видели (см."открытие" прокладки для гипер-ви), как они надувают коммиты)? Сколько лет на релиз?

> тем более, никогда его не правят. Самое главное чтобы софт работал

Сравинивам первое(выше, то есть) со вторым, прикидываем _влияние_ на "чтобы софт работал" в каждом из случаев. И да, меняем свою OS по результатам сравнеия?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено blablabla , 28-Ноя-12 17:22 
>> Чего пристали к проприетарщикам, такой фичи не может быть в открытом коде?
>ИМХО опенкод- это просто такой приятный
> бонус, по факту большенство юзеров не смотрят что там внутри и
> тем более, никогда его не правят.

Как раз в тему про открытое ПО
Как давно вышла последняя версия OpenVPN ?
И почему так ни кто и не поднял тему о прям самой настояшей дыре, понять о которой можно даже элементарным чтением самих же логов OpenVPN
ВЫВОД:
Исходники читают только те кто использует эти знания в корысных целях и не скажут о дырдочках ни когда


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 18:30 
> о прям самой настояшей дыре, понять о которой можно даже элементарным чтением самих же логов OpenVPN

Пруф этих мыслей или хинты? И как, вы много уже опенвпнов разломали?

> не скажут о дырдочках ни когда

Да уж. Смысла то говорить такому папуасу как вы, который пишет хуже третьеклашки? Если вы так паршиво изъясняетесь то уж тем более врядли патч накатаете. Но не все же такие деревянные, а?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 18:26 
> по факту большенство юзеров

Да, "большЕнство" которое даже писать умеет на уровне папуаса - код врядли сможет посмотреть.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено angra , 28-Ноя-12 15:53 
Не нужно чтобы код смотрел каждый пользователь. Достаточно того, что код смотрят участники проекта. Сговор конечно нельзя полностью исключить, но вероятность его для крупных проектов настолько низка, что можно считать нулевой.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено bw , 28-Ноя-12 20:58 
Я не говорил о том что код не смотрят, я говорил что не читают документацию и не проверяют конфигурацию, и что описанная в статье функциональность вполне может существовать и в открытом коде, эта фича хоть многим и не приятна всё же не является вредоносным кодом, если не брать в рассчёт качество её исполнения, разумеется :-). Мало что-ли примеров настройки открытого софта таким образом, что заходи кто хочешь, бери что хочешь?

..bw


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 21:16 
> Я не говорил о том что код не смотрят, я говорил что
> не читают документацию и не проверяют конфигурацию, и что описанная в
> статье функциональность вполне может существовать и в открытом коде,

Открытый код читает больше глаз чем закрытый. Нет, реверсеры конечно тоже есть. И работают. For fun and profit. Но это медленнее и их меньше. Поэтому уровень аудита черти-каких блобиков - явно хуже.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено northbear , 28-Ноя-12 19:45 
В открытом коде такие вещи живую от считанных минут до нескольких дней.
Ближайший пример: http://www.opennet.me/opennews/art.shtml?num=35435

Характерная цитата оттуда: "... Вредоносный код находился в архиве последней версии Piwik 1.9.2 в течение нескольких часов..."


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено bw , 28-Ноя-12 21:00 
Какие вещи, ошибки в backdoor'е или ошибки в ДНК конечных пользователей?

..bw


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 29-Ноя-12 14:43 
> А у вас есть исходники вашей ос

у меня — есть.

> давно вы аудит кода проводили?

полностью — никогда. это впрочем, и не обязательно, потому что те же самые исходники есть ещё у сотен тысяч людей. из которых очень многие тоже некоторые части читают. поверить в то, что их всех контролирует ZOG у меня никак не выходит.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено VolanD , 30-Ноя-12 05:22 
>> А у вас есть исходники вашей ос
> у меня — есть.
>> давно вы аудит кода проводили?
> полностью — никогда. это впрочем, и не обязательно, потому что те же
> самые исходники есть ещё у сотен тысяч людей. из которых очень
> многие тоже некоторые части читают. поверить в то, что их всех
> контролирует ZOG у меня никак не выходит.

Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем открытых ;)


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 30-Ноя-12 08:27 
> Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем
> открытых ;)

только это разные люди, и читают для разных целей.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено VolanD , 30-Ноя-12 08:57 
>> Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем
>> открытых ;)
> только это разные люди, и читают для разных целей.

Для каких?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 30-Ноя-12 09:36 
(вздыхает) если ты притворяешься с целью пофлэймить — то мне лень. а если не притворяешься, то отвечать тем более смысла нет.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено VolanD , 30-Ноя-12 14:05 
> (вздыхает) если ты притворяешься с целью пофлэймить — то мне лень. а
> если не притворяешься, то отвечать тем более смысла нет.

Я не притворяюсь, откройте, пожалуйста, этот вселенский секрет.
ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста и т.п.
Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
Я не прав?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено qux , 02-Дек-12 20:38 
> ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста
> и т.п.
> Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
> Я не прав?

Правы, и вы сами уже ответили. Разница в "+людях". Интересы которых могут быть прямо противоположны интересам создателей (платить меньше, получая больше, грубо говоря), и которых людей нет в первом случае. Это в т.ч. дает основания больше полагаться на открытый софт, даже если сам в коде не разбираешься.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено VolanD , 07-Дек-12 06:00 
>> ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста
>> и т.п.
>> Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.
>> Я не прав?
> Правы, и вы сами уже ответили. Разница в "+людях". Интересы которых могут
> быть прямо противоположны интересам создателей (платить меньше, получая больше, грубо
> говоря), и которых людей нет в первом случае. Это в т.ч.
> дает основания больше полагаться на открытый софт, даже если сам в
> коде не разбираешься.

Зато им платят деньги и у них больше стимула сделать рабочий код.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено qux , 07-Дек-12 22:23 
> Зато им платят деньги и у них больше стимула сделать рабочий код.

Это так кажется, пока внутри не поработаешь.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 11:58 
> Хорошо что везде HP.

HP ни лучше, их через уязвимости в прошивках давно ломают
http://www.opennet.me/opennews/art.shtml?num=32522


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено ffirefox , 29-Ноя-12 05:53 
Ха! Так у HP только недавно firmware начали подписывать ключом (И то не у всех). А до этого можно было менять его на сетевых принтерах из под обычного пользователя.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 29-Ноя-12 14:45 
а, опять защита от пользователей.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено ь , 28-Ноя-12 10:52 
>>>так как информация теперь доступна публично, данной возможностью могут воспользоваться злоумышленники

Security through obscurity никогда ни от чего не защищала.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Andrey Mitrofanov , 28-Ноя-12 11:15 
Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено тоже Аноним , 28-Ноя-12 13:25 
Ну, мы-то с вами знаем, что информация, какой стороной совать карточку в банкомат, должна выдаваться владельцу карты исключительно в заклеенном конверте под подписку о неразглашении. Иначе злоумышленники легко повторят эти действия, какая уж тут безопасность?

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено один_один , 28-Ноя-12 20:02 
странно. в кои то веки Митрофановский коммент не в бровь, а в глаз, и сразу пачка минусов. А всего-то оппоненту Митрофанова, господину "ь" не писать сверхобобщений типа "никогда".

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 29-Ноя-12 02:33 
> странно. в кои то веки Митрофановский коммент не в бровь, а в
> глаз, и сразу пачка минусов. А всего-то оппоненту Митрофанова, господину "ь"
> не писать сверхобобщений типа "никогда".

Накрутчики, сэр. Сначала ляпнут, не подумав, а потом минусуют все возражения. Знаю, сам так делаю порой.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 21:05 
> Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!

Вы смешивайте разные сущности. Публикация подробной схемы замка далеко не одно и то же, что и оставленный под ковриком ключ. Поэтому не пароли - а код для их проверки, не номера кредиток, а схема чипов и устройства для их считывания.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 29-Ноя-12 02:31 
> Вы смешивайте разные сущности. Публикация подробной схемы замка далеко не одно и
> то же, что и оставленный под ковриком ключ. Поэтому не пароли
> - а код для их проверки, не номера кредиток, а схема
> чипов и устройства для их считывания.

95% населения неразглашение своего пароля всем встречным и поперечным называют "security through obscurity". Включая то утверждение, с которого началась данная нить.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено тоже Аноним , 29-Ноя-12 13:06 
Так бывает: вот порет человек отсебятину откровенную, из пальца высосанную - а ведь на 5% прав!

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 29-Ноя-12 14:47 
> Немедленно опубликуй все свои пароли, номера кредиток с пинами. Протестуй!

а какая связь?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено тоже Аноним , 29-Ноя-12 15:37 
Как обычно - половая. С мозгом.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 21:19 
> Security through obscurity никогда ни от чего не защищала.

В криптографии принято чтобы секретным был только ключ. А все остальное - от схемы компьютера до алгоритма секретным быть не обязано. Ну вот эти типы данных - как ключи в криптографии.

В общем мсье привратно истолковал. Хотя тролланул эффектно, ишь как минусов навинтили :)


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено тоже Аноним , 28-Ноя-12 21:37 
Либо ваш ключ действительно секретный - тогда его достаточно, либо секретности нет.
Для серьезной криптографии это аксиома. А мсье просто продемонстрировал полную свою неграмотность. Тролли, они такие - готовы прикидываться полными идиотами...

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 29-Ноя-12 02:14 
> Либо ваш ключ действительно секретный - тогда его достаточно, либо секретности нет.

Спасибо, Капитан! :)


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено IMHO , 28-Ноя-12 12:13 
Это они за Лутовские проршивки мстят

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:06 
> Это они за Лутовские проршивки мстят

Лут (который лазерно-утюжная технология) не требует никаких модификаций прошивок принтера.

[сообщение отредактировано модератором]


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено www , 06-Дек-12 17:17 
Александр Лутов - первый, кто успешно, взломал самсунговскую прошивку принтера, и сломал счетчик для блокировки картриджа.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 12:26 
Причем тут Windows, Linux, доступ извне в локальную сеть etc? Все гораздо хуже.

При установке сетевого принтера в конторе вы прописываете ему локальный IP. Если также укажете и шлюз, то сами открываете устройству доступ в Интернет, после чего устройство может посылать информацию производителю. А информацией могут быть, например, сведения о прошивке/перепрошивке устройства. Не сектрет, что для того, чтобы заставить Samsung работать с перезаправленными и/или совместимыми картриджами, можно незаконно перешить устройство. По присланной информации про производитель сможет установить серийник, затем вендора, затем покупателя. Со всеми вытекающими последствиями.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 12:38 
Да, и вышлет газенваген.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:02 
>можно незаконно перешить устройство

А какой именно закон нарушается?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:07 
> А какой именно закон нарушается?

Хз, но вообще с гарантии можно и снять - "а вы не фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:27 
>> А какой именно закон нарушается?
> Хз, но вообще с гарантии можно и снять - "а вы не
> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".

Как гарантийное соглашение связано с законами?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:33 
>>> А какой именно закон нарушается?
>> Хз, но вообще с гарантии можно и снять - "а вы не
>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
> Как гарантийное соглашение связано с законами?

Прямым образом. При кормлении принтера левыми картриджами у вас его могут не взять не только в гарантийный ремонт, но и отказать в послегарантийном обслуживании. Последнее замечание касается не конкретной модели Samsung - не помню где, но видел такую норму у других производителей. Типа такое наказание для отступников :) А в гарантийных обязательствах, к примеру, Brother фраза о неоригинальных картриджах прямо фигурирует.



"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:41 
>>>> А какой именно закон нарушается?
>>> Хз, но вообще с гарантии можно и снять - "а вы не
>>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
>> Как гарантийное соглашение связано с законами?
> Прямым образом. При кормлении принтера левыми картриджами у вас его могут не
> взять не только в гарантийный ремонт, но и отказать в послегарантийном
> обслуживании. Последнее замечание касается не конкретной модели Samsung - не помню
> где, но видел такую норму у других производителей. Типа такое наказание
> для отступников :) А в гарантийных обязательствах, к примеру, Brother фраза
> о неоригинальных картриджах прямо фигурирует.

А законы-то причем?


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 21:11 
бесполезно, такие не понимают разницы

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 18:33 
> Прямым образом. При кормлении принтера левыми картриджами

Справедливости ради про закон тут ни звука.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 29-Ноя-12 02:25 
> взять не только в гарантийный ремонт, но и отказать в послегарантийном обслуживании.

Послегарантийные услуги официальных сервисов обычно стоят столь конских баблосов что не имеют никакого смысла. Дешевле оказывается или выкинуть или починить в стороннем сервисе. При том конские баблосы слупленные за услугу вовсе не гарантируют компетенцию персонала или адекватный подход к проблеме.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 29-Ноя-12 20:44 
>>> А какой именно закон нарушается?
>> Хз, но вообще с гарантии можно и снять - "а вы не
>> фирменные картриджи юзали, нам принтер настучал что вы его дрянью кормите".
> Как гарантийное соглашение связано с законами?

Из за левых картриджей будет возгорание, погибнут люди. Конечно никакой связи нет, спи дальше.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:30 
Гарантийные обязательства

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:42 
> Гарантийные обязательства

Гарантийное соглашение - это не закон.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено AlexYeCu , 28-Ноя-12 23:50 
Если права на прошивку принадлежат производителю устройства или третьей стороне, при этом прошивка не была официально опубликована под лицензией, допускающей более или менее  свободное распространение и модифицирование, то вполне себе может оказаться 146-я УК РФ.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено etw , 29-Ноя-12 01:35 
Никакая лицензия прошивку не может ограничивать ее удаление и установку другой. Сама по себе замена прошивки в принципе нарушать ничего не может.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 29-Ноя-12 02:28 
Если эта другая получена путем модификации исходной - может, и еще как.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено etw , 29-Ноя-12 11:03 
Даже если была модифицирована прошивка и это противоречит лицензионному соглашению, то ст. 146 УК наказывает только если целью был сбыт и ущерб получился в особо крупных размерах.
А речь вообще шла про замену прошивки безотносительно модификации исходной.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 29-Ноя-12 14:49 
> Если эта другая получена путем модификации исходной — может, и еще как.

а ещё закон разрешает реверсинг и модификацию «в целях обеспечения совместимости».


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 13:20 
Вопрос: и где судебное дело? Где обвинения в незаконном нарушении безопасности? Почему пользователь устройства, заплативший за него деньги, не обеспечивается полным контролем за устройством?

Всё, теперь суньсуньги и деллы - бойкотируемые мной уроды.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено bubl , 28-Ноя-12 15:53 
Дык не байкотируй, а направляй иск... Где судебное дело? ;)

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 21:49 
> Всё, теперь суньсуньги и деллы - бойкотируемые мной уроды.

Мсье слоупок? Я, как и многие мои знакомые, самсунговские принтеры/мфу бойкотирую по одной простой причине - они херово печатают и регулярно жуют бумагу. Какие бэкдоры, о чем вы? Просто у собакоедов руки из задницы.

А к деллу доверия нет с тех пор, как он стал рассказывать, что винда гораздо безопаснее линукса.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 29-Ноя-12 14:50 
> А к деллу доверия нет с тех пор, как он стал рассказывать,
> что винда гораздо безопаснее линукса.

так они и не врут. просто забыли добавить три слова: «для нашего бизнеса».


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Crazy Alex , 28-Ноя-12 14:34 
Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы только плюс... Нет, в секретность поиграть захотелось. Надеюсь, они всё же иск огребут.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 18:34 
> Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы
> только плюс... Нет, в секретность поиграть захотелось. Надеюсь, они всё же иск огребут.

Ну так корпоративные олухи. Думают что самые умные. А по факту - понятно чего.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Аноним , 28-Ноя-12 21:52 
> Тьфу, и ведь сделали бы эту штуку настраиваемой нормально - был бы
> только плюс...

И 95% админов оставили бы дефолтные настройки (раздолье какирам!), а 5% их таки сменили бы, затруднив жизнь техподдержке.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Etch , 28-Ноя-12 23:42 
Настройки могут быть разными, в том числе и по дефолту. Например такой сценарий: звоним в техподдержку, называем модель и серийный номер принтера, затем вас просят нажать красную кнопочку сбоку и на запрос об установке коннекта с техподдержкой ответить "да". После чего принтер соединяется с сервером техподдержки и они его чинят.
Максимально просто и безопасно.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено filosofem , 29-Ноя-12 00:16 
> Настройки могут быть разными, в том числе и по дефолту. Например такой
> сценарий: звоним в техподдержку, называем модель и серийный номер принтера, затем
> вас просят нажать красную кнопочку сбоку и на запрос об установке
> коннекта с техподдержкой ответить "да". После чего принтер соединяется с сервером
> техподдержки и они его чинят.
> Максимально просто и безопасно.

Такая возможность есть во многих принтерах.
Для этого подойдёт исходящее соединение и выставлять голый зад в сеть не нужно.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 29-Ноя-12 14:53 
> Максимально просто и безопасно.

а в остальное время он просто иногда сливает информацию. о частоте использования там, о кусочках документов…


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Etch , 29-Ноя-12 18:52 
>> Максимально просто и безопасно.
> а в остальное время он просто иногда сливает информацию. о частоте использования
> там, о кусочках документов…

Речь шла о том, как производитель должен был сделать. Сливать информацию "в остальное время" он может и сейчас, только об этом стало бы широко известно намного раньше, чем о таком бэкдоре как в данной новости.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Crazy Alex , 29-Ноя-12 22:33 
Ну, если удаленный доступ документирован - скорее всего админ доступ к интеренету с адреса принтера таки закроет...

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено arisu , 29-Ноя-12 14:52 
> И 95% админов оставили бы дефолтные настройки (раздолье какирам!), а 5% их
> таки сменили бы, затруднив жизнь техподдержке.

так вот 95% ничего бы и не заметили, а те 5%, которые таки читают документацию, спокойно дали бы техподдержке нужную информацию и так же спокойно сменили бы всё после обслуживания.


"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Crazy Alex , 29-Ноя-12 22:30 
дефолты дефолтам рознь. Самое простое - дефолты не меняются, а управление включается/выключается. Можно- железной кнопкой, чтобы меньше шансов угробить эту логику было. Жить она, понятно, должна на отдельном контроллере.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Af. , 29-Ноя-12 20:45 
Года три назад, здесь же была новость про кофемашину с таким же приколом.

"В прошивке сетевых принтеров Samsung и Dell найден бэкдор"
Отправлено Crazy Alex , 29-Ноя-12 22:34 
Это та, которая микрофонами неисправности ловила? До сих пор восхищаюсь остроумием решения. Датчиков можно гору сэкономить.