Otkriven backdoor u firmware-u Samsungovih štampača

Vesti, 29.11.2012, 10:37 AM

Štampači čiji je proizvođač Samsung imaju backdoor administratorski nalog kodiran u firmware-u printera koji omogućava potencijalnom napadaču da promeni njegovu konfiguraciju, čita mrežne podatke ili podatke za prijavu na naloge i pristupa poverljivim podacima.

Takav nalog ne zahteva autentifikaciju i može mu se pristupiti preko interfejsa SNMP protokola (Simple Network Managment Protocol) napadnutog štampača, upozorili su stručnjaci US-CERT (U.S. Computer Emergency Readiness Team).

SNMP je internet protokol koji se obično koristi za praćenje i čitanje statistike sa uređaja koji su priključeni na mrežu.

SNMP nalog otkriven u Samsungovim štampačima ima sve dozvole za čitanje i pisanje i može mu se pristupiti čak i onda kada je SNMP isključen i to korišćenjem programa za upravljanje štampačem.

Osim spomenutih mogućnosti koje ovaj backdoor nalog pruža napadaču, on takođe otvara mogućnost i za dalje napade izvršenjem proizvoljnog koda.

Osim Samsungovih štampača, backdoor administratorski nalog imaju i neki Dell-ovi štampači koje takođe proizvodi Samsung.

US-CERT nije objavio listu modela koje ovaj problem pogađa, ali je istaknuto da modeli koji su se našli na tržištu posle 31. oktobra ove godine nisu ranjivi na ovakve napade.

Iz Samsunga ima nagoveštaja da će biti objavljena zakrpa za ovu ranjivost do kraja ove godine.

Preporuke US-CERT su da korisnici ograniče pristup štampačima. Omogućavanje pristupa SNMP interfejsu samo sa pouzdanih računara ili delova mreže ograničiće mogućnosti hakera da iskoriste ove backdoor naloge.

Ovo nije prvi put da ozbiljne ranjivosti koje ugrožavaju bezbednost računara budu otkrivene u štampačima. Prošle godine, istraživači su otkrili propust u firmware-u HP LaserJet štampača koji je omogućavao napadačima da preuzmu potpunu kontrolu nad uređajima.