Car-tech

Samsung-skrivere inneholder hardkodet bakdørskonto, US-CERT advarer

How to Print from Your Galaxy S20 Smartphone

How to Print from Your Galaxy S20 Smartphone
Anonim

Skrivere som er produsert av Samsung, har en bakdørsadministratorkonto som er hardkodet i sin fastvare som kan gjøre det mulig for angriperne å endre konfigurasjonen, les nettverksinformasjonen eller lagrede legitimasjonene og få tilgang til sensitiv informasjon som er sendt til dem av brukerne.

Den hardkodede kontoen krever ikke autentisering og kan nås via SNMP-grensesnittet (Simple Network Management Protocol) for de berørte skriverne, USA Computer Emergency Readiness Team (US-CERT) sa mandag i en sikkerhetsrådgivende.

SNMP er en Internett-protokoll Vanligvis brukes til å overvåke og lese statistikk fra nettverkstilkoblede enheter.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

SNMP-kontoen som finnes i Samsung-skrivere, har full lese- og skrivetillatelser og er fortsatt tilgjengelig, selv om SNMP er deaktivert ved hjelp av skriverens administrasjonsverktøy, US-CERT sa.

"Sekundære konsekvenser inkluderer: muligheten til å gjøre endringer i enhetskonfigurasjonen, tilgang til sensitiv informasjon (f.eks. Informasjon om enheten og nettverket, legitimasjon og informasjon som er sendt til skriveren), og evnen til å utnytte flere angrep gjennom vilkårlig kjøring av kode, sier organisasjonen.

Det er ikke bare Samsung-merkede skrivere som inneholder administratorkontoen, men også noen Dell-merkede skrivere produsert av Samsung.

US-CERT ga ikke en liste med de eksakte skrivermodellene som er berørt av problemet, men sa at ifølge Samsung er modeller som er utgitt etter 31. oktober 2012, ikke sårbare.

"Samsung har også jeg ndicated at de vil frigjøre et oppdateringsverktøy senere i år for å ta opp sårbare enheter, sier US-CERT.

Samsung reagerte ikke umiddelbart på en forespørsel om kommentar.

US-CERT anbefalte at brukerne følger sikkerhetsbestemmelser og begrense tilgangen til skriverne. Å tillate tilgang til SNMP-grensesnittene bare fra klarerte verter eller nettverkssegmenter, begrenser angripernees evne til å bruke de hardkodede legitimasjonene, sier organisasjonen.

Dette er ikke første gang når det ser ut til alvorlige sårbarheter i skrivere. I fjor oppdaget to Columbia University-forskere en svakhet i den eksterne fastvareoppdateringsfunksjonen til HP LaserJet-skrivere som kunne ha gitt angripere til å ta full kontroll over enhetene.