Achterpoortje in Samsung-printers ontdekt
De firmware van Samsung-printers bevat een achterpoort. Via een onveilige administrator account, ingebakken in de printers, kunnen de toestellen vanop afstand gecontroleerd worden.
Het Amerikaanse Computer Emergency Readiness Team (US-CERT) maakte melding van dit beveiligingsrisico, nadat een onderzoeker hen hierover had ingelicht.
Het zou gaan om modellen die voor 31 oktober 2012 op de markt kwamen. Ook enkele Dell-printers die door Samsung werden gebouwd, zouden over deze achterpoort beschikken. Samsung heeft al laten weten dat ze werken aan een patch die nog voor het einde van het jaar zal verschijnen.
Het US-CERT waarschuwt voor de mogelijke gevaren. Een aanvaller kan controle nemen over de printer en aanpassingen uitvoeren in de configuratie, of zelfs gevoelige informatie achterhalen die in de printer is opgeslagen of er naar werd verstuurd. Het kan dat zelfs printtaken kunnen worden gelezen.
De administrator account heeft volledige lees- en schrijfrechten, en vergt geen verificatie. Er kan op worden ingelogd via het Simple Network Management Protocol. Dat is een internetstandaard die wordt gebruikt door netwerkbeheerders om aangesloten toestellen als routers, servers en printers te beheren.
Volgens het US-CERT kan er zelfs ingelogd worden op de printers wanneer SNMP is uitgeschakeld, maar Samsung ontkent dat formeel. Samsung raadt gebruikers dan ook aan om SNMP te deactiveren, tot er een update voor de firmware is uitgebracht.
De firmware van Samsung-printers bevat een achterpoort. Via een onveilige administrator account, ingebakken in de printers, kunnen de toestellen vanop afstand gecontroleerd worden.
Het Amerikaanse Computer Emergency Readiness Team (US-CERT) maakte melding van dit beveiligingsrisico, nadat een onderzoeker hen hierover had ingelicht.
Het zou gaan om modellen die voor 31 oktober 2012 op de markt kwamen. Ook enkele Dell-printers die door Samsung werden gebouwd, zouden over deze achterpoort beschikken. Samsung heeft al laten weten dat ze werken aan een patch die nog voor het einde van het jaar zal verschijnen.
Het US-CERT waarschuwt voor de mogelijke gevaren. Een aanvaller kan controle nemen over de printer en aanpassingen uitvoeren in de configuratie, of zelfs gevoelige informatie achterhalen die in de printer is opgeslagen of er naar werd verstuurd. Het kan dat zelfs printtaken kunnen worden gelezen.
De administrator account heeft volledige lees- en schrijfrechten, en vergt geen verificatie. Er kan op worden ingelogd via het Simple Network Management Protocol. Dat is een internetstandaard die wordt gebruikt door netwerkbeheerders om aangesloten toestellen als routers, servers en printers te beheren.
Volgens het US-CERT kan er zelfs ingelogd worden op de printers wanneer SNMP is uitgeschakeld, maar Samsung ontkent dat formeel. Samsung raadt gebruikers dan ook aan om SNMP te deactiveren, tot er een update voor de firmware is uitgebracht.
