Samsung-tulostimissa on kovakoodattu takaportti, US-CERT varoittaa

Samsungin valmistamilla tulostimilla on takapäällikön järjestelmänvalvojatili, joka on vaikeasti koodattu niiden firmware-ohjelmistossa, jonka avulla hyökkääjät voivat muuttaa kokoonpanonsa, lue verkko-informaatiot tai tallennetut tunnistetiedot ja päästä käsiksi niiden käyttäjille toimittamiin arkaluonteisiin tietoihin.

Koodatun tilin tunnus ei edellytä tunnistamista ja sitä voi käyttää SNMP-rajapinnan (Simple Network Management Protocol) liittymän kautta. Computer Emergency Readiness Team (US-CERT) sanoi maanantaina turvallisuusneuvonnassa.

SNMP on Internet-protokolla

[

] [

] Samsung-tulostimissa löydetty SNMP-tili sisältää täyden lukemisen ja kirjoitusoikeuden ja on edelleen käytettävissä, vaikka se SNMP ei ole käytössä käyttämällä tulostimen hallintatyökalua, US-CERT sanoi.

"Toissijaiset vaikutukset ovat: kyky tehdä muutoksia laitteen kokoonpanoon, pääsy arkaluonteisiin tietoihin (esim. Laitteen ja verkon tiedot, valtuutukset ja tulostin) ja kyky hyödyntää uusia hyökkäyksiä mielivaltaisen koodin suorittamisen kautta ", organisaatio sanoi.

Tämä ei ole vain Samsung-merkkisiä tulostimia, jotka sisältävät hallintatilin, mutta myös joidenkin Dellin tuottamat Samsung-merkkiset tulostimet. > US-CERT ei ole toimittanut luetteloa tarkkailla tulostimilla, joita ongelma koskee, mutta sanoi, että Samsungin mukaan 31.10.2012 jälkeen julkaistut mallit eivät ole haavoittuvia.

"Samsung on myös

Samsung ei vastannut välittömästi kommentointipyyntöön.

US-CERT suositteli, että käyttäjät noudattavat tietoturvaratkaisuja parhaiden käytäntöjen mukaisesti. [

] US-CERT suositteli, että käyttäjät julkaisevat korjaustiedostoa myöhemmin tänä vuonna, ja rajoittaa pääsyä tulostimiin. Sallii pääsy SNMP-rajapintoihin vain luotettavista isännistä tai verkko-osista, rajoittaa hyökkääjien kykyä käyttää kovat koodit, organisaatio sanoi.