https://opennet.ru/openforum/vsluhforumID3/87493.html Некоторые модели сетевых принтеров Samsung поставляются (http://www.kb.cert.org/vuls/id/281284) с прошивкой, в которой присутствует жестко прописанный скрытый служебный сервис, позволяющий удалённо управлять настройками принтера и проводить его диагностику. Функция добавлена с целью упрощения сервисного обслуживания в процессе обращения в службу поддержки, но так как информация теперь доступна публично, данной возможностью могут воспользоваться злоумышленники для получения полного контроля над устройством. Проблеме также подвержены принтеры, поставляемые под брендом Dell, но произведённые по контракту с компанией Samsung. <br><br><br><br>Доступ к сервису организован в виде открытого на запись и чтение SNMP-идентификатора, не видимого в общем списке SNMP-переменных, но остающегося активным даже при отключении SNMP в настройках принтера. Используя указанный сервис удалённый злоумышленник может выполнить любое действие с правами администратора, в том числе изменить конфигурацию, получить доступ к информации о сети и пар https://opennet.ru/openforum/vsluhforumID3/87493.html#130 Fri, 07 Dec 2012 18:23:29 GMT &gt; Зато им платят деньги и у них больше стимула сделать рабочий код. <br><br>Это так кажется, пока внутри не поработаешь.<br> https://opennet.ru/openforum/vsluhforumID3/87493.html#129 Fri, 07 Dec 2012 02:00:57 GMT &gt;&gt; ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста <br>&gt;&gt; и т.п.<br>&gt;&gt; Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.<br>&gt;&gt; Я не прав?<br>&gt; Правы, и вы сами уже ответили. Разница в "+людях". Интересы которых могут <br>&gt; быть прямо противоположны интересам создателей (платить меньше, получая больше, грубо <br>&gt; говоря), и которых людей нет в первом случае. Это в т.ч. <br>&gt; дает основания больше полагаться на открытый софт, даже если сам в <br>&gt; коде не разбираешься.<br><br>Зато им платят деньги и у них больше стимула сделать рабочий код.<br> https://opennet.ru/openforum/vsluhforumID3/87493.html#128 Thu, 06 Dec 2012 13:17:42 GMT Александр Лутов - первый, кто успешно, взломал самсунговскую прошивку принтера, и сломал счетчик для блокировки картриджа.<br> https://opennet.ru/openforum/vsluhforumID3/87493.html#127 Sun, 02 Dec 2012 16:38:11 GMT &gt; ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста <br>&gt; и т.п.<br>&gt; Открытый тоже читают его создатели+люди у которых есть необходимость его исправить.<br>&gt; Я не прав?<br><br>Правы, и вы сами уже ответили. Разница в "+людях". Интересы которых могут быть прямо противоположны интересам создателей (платить меньше, получая больше, грубо говоря), и которых людей нет в первом случае. Это в т.ч. дает основания больше полагаться на открытый софт, даже если сам в коде не разбираешься.<br> https://opennet.ru/openforum/vsluhforumID3/87493.html#126 Sun, 02 Dec 2012 12:18:17 GMT &gt; На что это вы намекаете? Вы все врёте! Нет в западных устройствах <br>&gt; закладок! Никто на нашел в Интелах Армах и прочих Атлоннах бэкдор! <br>&gt; Потому их там и нет. Не стоит конкурировать с Интел, вот <br>&gt; наш девиз, навсегда.<br><br>Ниче ниче вот ЭЛЬБРУС выйдет в серийное производство и Intel узнает что такое по настоящему честная конкуренция :))) по росиянски :))) И бекдоры на интел, те что Крис Касперский демонстрировал ищо хз в каком году тут же всплывут и еще чего придумают оригинальное :))) фсбшэники такие затейники :)))<br><br><br> https://opennet.ru/openforum/vsluhforumID3/87493.html#125 Fri, 30 Nov 2012 10:05:43 GMT &gt; (вздыхает) если ты притворяешься с целью пофлэймить &#8212; то мне лень. а <br>&gt; если не притворяешься, то отвечать тем более смысла нет.<br><br>Я не притворяюсь, откройте, пожалуйста, этот вселенский секрет. <br>ИМХО закрытый код читают его создатели, они ищут ошибки в процессе теста и т.п.<br>Открытый тоже читают его создатели+люди у которых есть необходимость его исправить. <br>Я не прав?<br> https://opennet.ru/openforum/vsluhforumID3/87493.html#124 Fri, 30 Nov 2012 07:48:47 GMT &gt; потом принтер накачает порнухи и положит сеть <br><br>Кстати, это был бы интересный ход - наехали копирайтщики, а ты все валишь на принтер, дескать, устройство мне неподконтрольно, чем занимается - мне неведомо, а я белый и пушистый, и ничо ни за какие торренты никогда не слышал...<br> https://opennet.ru/openforum/vsluhforumID3/87493.html#123 Fri, 30 Nov 2012 05:36:29 GMT (вздыхает) если ты притворяешься с целью пофлэймить &#8212; то мне лень. а если не притворяешься, то отвечать тем более смысла нет.<br> https://opennet.ru/openforum/vsluhforumID3/87493.html#122 Fri, 30 Nov 2012 04:57:50 GMT &gt;&gt; Я думаю, что исходники закрытых проектов читает не намного меньше людей, чем <br>&gt;&gt; открытых ;) <br>&gt; только это разные люди, и читают для разных целей.<br><br>Для каких?<br>