Tiskárny Samsung obsahují hardcoded backdoor účet, US-CERT varuje

Tiskárny vyráběné společností Samsung mají v jejich firmwaru účet správce v zadní části, který by mohl útočníkům umožnit změnit konfiguraci, číst informace o jejich síti nebo uložené pověření a přístup k citlivým informacím, které uživatelům předali.

Hardcoded účet nevyžaduje autentizaci a je přístupný přes rozhraní Simple Network Management Protocol (SNMP) dotčených tiskáren, Počítačová pohotovostní připravenost (US-CERT) uvedla pondělí v bezpečnostním poradenství.

SNMP je internetový protokol běžně používaný pro sledování a čtení statistik ze zařízení připojených k síti

Účet SNMP nalezený v tiskárnách Samsung má plné oprávnění ke čtení a zápis a zůstává přístupný, i když SNMP je deaktivován pomocí nástroje pro správu tiskárny, řekl US-CERT.

"Sekundární dopady zahrnují: schopnost provádět změny konfigurace zařízení, přístup k citlivým informacím (např. Informace o zařízení a síti, pověření a informace předané tiskárna) a schopnost využívat další útoky pomocí libovolného spuštění kódu, "uvedla organizace.

Nejde jen o tiskárny značky Samsung, které obsahují účet správce, ale také některé tiskárny značky Dell vyrobené společností Samsung. > Společnost US-CERT neposkytla seznam přesných modelů tiskáren, kterých se tento problém dotýká, ale uvedl, že podle modelů vydané po 31. říjnu 2012 nejsou modely společnosti Samsung zranitelné.

"Společnost Samsung také uvedli, že v průběhu letošního roku uvolní náplastový nástroj pro řešení zranitelných zařízení, "uvedl US-CERT.

Společnost Samsung neodpověděla na žádost o připomínky okamžitě.

Společnost US-CERT doporučila, aby uživatelé dodržovali osvědčené postupy zabezpečení a omezit přístup k tiskárnám. Povolení přístupu k jejich rozhraním SNMP pouze z důvěryhodných hostitelů nebo síťových segmentů omezí schopnost útočníků používat hardcoded pověření, říká organizace.

Není to poprvé, kdy jsou v tiskárnách nalezeny závažné chyby. V loňském roce zjistili dva vědci z Kolumbijské univerzity slabost ve funkci vzdálené aktualizace firmwaru tiskáren HP LaserJet, která mohla dovolit útočníkům, aby si plně ovládli zařízení.