Artikel top billede

Sikkerhedsfolk advarer: Farlig bagdør i printere fra Samsung

Den indbyggede administrationskonto i printere fra Samsung udgør en sikkerhedsrisiko, lyder advarslen.

Computerworld News Service: Printere fremstillet af Samsung har en administratorkonto hardcoded ind i deres firmware.

Den kan fungere som bagdør.

Det gør det muligt for angribere at ændre printerens opsætning, læse netværksoplysninger eller lagrede brugeroplysninger og få adgang til følsomme oplysninger, der sendes til dem af brugerne.

Denne indbyggede konto kræver ingen godkendelse og kan tilgås over simple network management protocol (SNMP), advarer United States Computer Emergency Readiness Team (US-Cert) mandag i en sårbarheds-meddelelse.

Netværksprotokol

SNMP er en netværksprotokol, der i udbredt grad bruges til at overvåge og læse statistik fra enheder forbundet til netværket.

SNMP-kontoen i Samsungs printere har fuld læse- og skrive-tilladelse og er stadig tilgængelig, selv hvis SNMP slås fra ved hjælp af printerens administrations-værktøj, forklarer US-Cert.

"Af sekundære effekter kan nævnes: Evnen til at foretage ændringer i enhedens opsætning, adgang til følsomme oplysninger (såsom oplysninger om enheden og netværket) brugeroplysninger og oplysninger sendt til printeren) og evnen til at gennemføre yderligere angreb i kraft af muligheden for at køre arbitrær kode," lyder advarslen.

Det er dog ikke kun printere fra Samsung, der indeholder en sådan administratorkonto.

Dell også ramt

Det gør også visse Dell-printere, som er fremstillet af Samsung.

US-Cert har ikke offentliggjort nogen liste over nøjagtigt hvilke printermodeller, der drejer sig om, men oplyser, at Samsung hævder, at modeller, der er kommet på markedet efter 31. oktober 2012, ikke indeholder denne sårbarhed.

"Samsung har også givet udtryk for, at selskabet vil udgive et værktøj senere i år, der kan bruges til at lukke sikkerhedshullet i de sårbare printere," fortæller US-Cert.

Samsung har ikke umiddelbart svaret på en henvendelse om at kommentere.

US-Cert anbefaler, at man som bruger følger god sikkerhedsskik og begrænser adgangen til printerne.

Hvis man kun giver adgang til printernes SNMP-grænseflader fra værter eller netværkssegmenter, der er tillid til, begrænser man ifølge US-Cert eventuelle angribere til at anvende de hardcodede brugeroplysninger.

Dette er ikke første gang, man har fundet alvorlige sårbarheder i printere.

Sidste år opdagede to forskere fra Columbia University, at den funktion, der gør det muligt at opdatere firmwaren i HP LaserJet-printere via fjernadgang, også kunne give eventuelle angribere fuld kontrol over printerne.

Oversat af Thomas Bøndergaard




IT-JOB
Brancheguiden
Brancheguide logo
Opdateres dagligt:
Den største og
mest komplette
oversigt
over danske
it-virksomheder
Hvad kan de? Hvor store er de? Hvor bor de?
Brother Nordic A/S
Import og engroshandel med kontormaskiner.

Nøgletal og mere info om virksomheden
Skal din virksomhed med i Guiden? Klik her

Kommende events
Sådan bruger du aktivt AI til at styrke din cybersikkerhedsindsats

Kan AI styrke din cybersikkerhed og forebygge f.eks. ransomwareangreb? Ja – og endda særdeles effektivt! På denne konference kan du blive klogere på, hvordan du i praksis anvender AI til at styrke dit sikkerhedsniveau – og gøre cyberbeskyttelsen mere fleksibel.

27. november 2024 | Læs mere


Styrk din virksomhed med relevant, pålidelig og ansvarlig AI integration med SAP

Kom og få indsigt i, hvordan du bruger AI til at transformere og effektivisere dine arbejdsgange. Vi kigger nærmere på AI-assistenten Joule, der vil revolutionere måden, brugerne interagere med SAP’s forretningssystemer. Og så får du konkret viden om, hvordan du kommer i gang med at bruge AI til at booste din forretningsudvikling.

03. december 2024 | Læs mere


Fyr op under vækst med dataanalyse, AI og innovation

Hvor langt er den datadrevne virksomhed nået i praksis? Det kan du høre om fra virksomheder, som har foretaget transformationen. Du kommer også til at høre, hvordan de anvender AI i processen, hvilke mål de har nået, hvordan de har høstet gevinsterne og hvilke nyskabelser, der er på vej i horisonten.

04. december 2024 | Læs mere