dodany: 29.11.2012 | tagi: , , ,

Autor:

Tylna furtka w sieciowych drukarkach Samsunga

3

Okazało się, że drukarki Samsunga wyposażone w kartę WiFi mają tylną furtkę, która pozwala atakującemu przejąć w pełni kontrolę nad urządzeniem. Problem dotyczy ukrytego konta administratora, którego standardowe hasło to: „“s!a@m#n$p%c”. Konto jest cały czas aktywne, nawet gdy w ustawieniach drukarki mamy wyłączoną obsługę protokołu SNMP.

Problem ten nie dotyczy tylko produktów sygnowanych logiem Samsunga, ale także wybranych modeli drukarek Della, które są faktycznie produkowane przez koreańskiego potentata elektroniki.

Niebezpieczeństwo to dotyczy wszystkich modeli Samsunga wyprodukowanych przed 31 października tego roku. Niestety takiej informacji nie ma dla drukarek Della.

Samsung do czasu wydania poprawionych firmware’ów zaleca wyłączenie protokołów SNMP w wersjach 1 i 2 oraz ewentualnie zezwolenie na bezpieczną wersję 3 Simple Network Management Protocol.

Oprócz tego zaleca się włączenie dostępu tylko dla zaufanych adresów oraz zablokowanie portu  UDP 1118 (SNMP trap).

 

 

Redaktor działu aktualności WebSecurity.pl. Pasjonat komputerów od czasów epoki "bezmyszkowej".

3 odpowiedzi na “Tylna furtka w sieciowych drukarkach Samsunga”

  1. avatar Bartłomiej pisze:

    SNMP trap to UDP 1118? A nie UDP 162?

  2. avatar Tata pisze:

    a co daje dostęp do konta administratora drukarki?

  3. avatar Adam Wicherek pisze:

    Zastanawiam się, czy producenci na prawdę są tak durni by sądzić, że takie hasła nigdy nie wypłyną? Przecież to chore myślenie.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *