Bakdør i Samsung-skrivere

Gir full tilgang til nettverket. Også Dell-skrivere er rammet.

Samsung-skrivere inneholder en bakdør, nærmere bestemt en konto med administrative rettigheter som er hardkodet i fastvaren.

Det dreier seg om en SNMP-konto («simple network management protocol») som er aktiv selv om protokollen er avskrudd i utstyrets konfigurasjonkonsoll.

Enkelte Dell-skrivere som er produsert av Samsung er også berørt, heter det i en advarsel fra USAs nasjonale IT-sikkerhetsorgan US-CERT.

Fjernangrep

Dette åpner for uautoriserte fjernangrep som gir full kontroll med skriveren, inkludert tilgang til sensitive data, utskrifter og nettverkinformasjon.

Bakdøren kan også brukes til å lansere nye angrep mot andre ressurser på innsiden av nettverket gjennom kjøring av vilkårlig kode.

Hvilke modeller som er sårbare fremgår ikke av advarselen. En fattig trøst kan være at nettverkskrivere solgt etter datoen 31. oktober 2012 ikke skal være er berørt.

Feilfiks senere

Det er uklart når en feilfiks vil foreligge. US-CERT oppgir at Samsung planlegger å utgi et verktøy som stenger bakdøren «senere i år».

Inntil så skjer minner organet om at det er god sikkerhetspraksis å bare godta tilkobling mot endepunktutstyr fra klarerte verter og nettverk.

Til toppen