Artykuły dotyczące tematu: drukarki

dodany: 29.11.2012 | tagi: , , ,

Tylna furtka w sieciowych drukarkach Samsunga

3

Okazało się, że drukarki Samsunga wyposażone w kartę WiFi mają tylną furtkę, która pozwala atakującemu przejąć w pełni kontrolę nad urządzeniem. Problem dotyczy ukrytego konta administratora, którego standardowe hasło to: „“s!a@m#n$p%c”. Konto jest cały czas aktywne, nawet gdy w ustawieniach drukarki mamy wyłączoną obsługę protokołu SNMP.

Problem ten nie dotyczy tylko produktów sygnowanych logiem Samsunga, ale także wybranych modeli drukarek Della, które są faktycznie produkowane przez koreańskiego potentata elektroniki.

Niebezpieczeństwo to dotyczy wszystkich modeli Samsunga wyprodukowanych przed 31 października tego roku. Niestety takiej informacji nie ma dla drukarek Della.

Samsung do czasu wydania poprawionych firmware’ów zaleca wyłączenie protokołów SNMP w wersjach 1 i 2 oraz ewentualnie zezwolenie na bezpieczną wersję 3 Simple Network Management Protocol.

Oprócz tego zaleca się włączenie dostępu tylko dla zaufanych adresów oraz zablokowanie portu  UDP 1118 (SNMP trap).