سیمسنگ کے پرنٹرز کو سخت کوڈڈ بیکور اکاؤنٹ پر مشتمل ہے، امریکی- حملہ آوروں کو ان کی ترتیبات کو تبدیل کرنے، صارفین کو ان کے نیٹ ورک کی معلومات یا محفوظ اسناد کو پڑھنے اور حساس معلومات تک رسائی حاصل کرنے کے قابل بناتا ہے.

سخت کوڈ شدہ اکاؤنٹ کی توثیق کی ضرورت نہیں ہے اور متاثرہ پرنٹرز، ریاستہائے متحدہ کے سادہ نیٹ ورک مینجمنٹ پروٹوکول (SNMP) انٹرفیس پر رسائی حاصل کی جاسکتی ہے. کمپیوٹر ایمرجنسی تیاری ٹیم (امریکی - CERT) نے پیر کو بتایا کہ ایک سیکورٹی مشورے میں.

SNMP ایک انٹرنیٹ پروٹوکول ہے. عام طور پر نیٹ ورک منسلک آلات سے اعداد و شمار کی نگرانی اور پڑھنے کے لئے استعمال کیا جاتا ہے.

[مزید پڑھنے: آپ کے ونڈوز پی سی سے میلویئر کو کیسے ہٹا دیں]

سیمسنگ پرنٹرز میں مل کر SNMP اکاؤنٹ مکمل پڑھنے اور لکھنے کی اجازت ہے اور اگر تک رسائی حاصل ہے امریکی - سی آر ٹی نے کہا کہ SNMP پرنٹر کی مینجمنٹ کی افادیت کا استعمال کرتے ہوئے غیر فعال کردیا گیا ہے.

"ثانوی اثرات میں شامل ہیں: آلہ ترتیب میں تبدیلیاں، حساس معلومات تک رسائی حاصل کرنے کی صلاحیت (مثال کے طور پر، آلہ اور نیٹ ورک کی معلومات، اسناد اور معلومات کے لئے منظور پرنٹر)، اور خود مختار کوڈ پر عملدرآمد کے ذریعہ مزید حملوں کو فائدہ اٹھانے کے لۓ، "تنظیم نے کہا.

یہ صرف سیمسنگ برانڈڈ پرنٹر نہیں ہے جو انتظامی اکاؤنٹس پر مشتمل ہے بلکہ سیمسنگ کی طرف سے تیار کردہ ڈیل برانڈڈ پرنٹرز بھی شامل ہیں. > US-CERT نے اس مسئلہ سے متاثرہ پرنٹر ماڈل کے ساتھ ایک فہرست فراہم نہیں کی، لیکن کہا کہ، سیمسنگ کے مطابق، 31 اکتوبر، 2012 کے بعد جاری ہونے والے ماڈلوں کو خطرناک نہیں ہے.

"سیمسنگ میں بھی امریکی سیرٹی نے کہا کہ "

سیمسنگ نے فوری طور پر تبصرہ کیلئے درخواست کا جواب نہیں دیا.

امریکی سیرٹی نے سفارش کی کہ صارفین کو سیکورٹی بہترین طریقوں پر عمل کریں. اور پرنٹرز تک رسائی محدود. تنظیم نے کہا کہ ان کے SNMP انٹرفیس کو صرف قابل اعتماد میزبانوں یا نیٹ ورک حصوں سے رسائی حاصل کرنے کی اجازت دی جائے گی جس میں حملہ آوروں کی سختی شدہ اسناد استعمال کرنے کی صلاحیت ہوگی.

یہ پہلا وقت نہیں ہے جب پرنٹرز میں سنجیدگی سے متعلق خطرات پائے جاتے ہیں. پچھلے سال، دو کولمبیا یونیورسٹی محققین نے HP LaserJet پرنٹرز کے ریموٹ فرم ویئر اپ ڈیٹ خصوصیت میں ایک کمزوری دریافت کی، جس پر حملہ آوروں کو آلات کے مکمل کنٹرول لینے کی اجازت ملی تھی.