Bagdør i Samsung-printere står åben

Artiklen blev oprindeligt publiceret den 28/11/2012

En række printere fra Samsung og Dell har en indbygget administratorkonto med et fast password, som uvedkommende kan bruge til at få adgang til printeren.

Sårbarheden giver adgang via SNMP (Simple Network Management Protocol), også selvom man slår SNMP fra i printerens kontrolsoftware.

Dermed kan en udefrakommende angriber få adgang med privilegier som administrator. Angriberen kan ændre på printerens opsætning og læse information om den og det netværk, den sidder på.

Samsung oplyser, at printere fremstillet efter den 31. oktober ikke er sårbare. Firmaet kommer inden nytår med en sikkerhedsrettelse til berørte modeller.

Det er ikke oplyst, hvilke printermodeller der er sårbare. Samsung leverer nogle printere til Dell, der sælger dem under eget navn.

Anbefaling
Afvent en sikkerhedsrettelse fra Samsung. Spær for SNMP-adgang i firewallen.

Links