Принтеры Samsung содержат жестко запрограммированную бэкдор-учетную запись, US-CERT предупреждает

Принтеры, изготовленные Samsung, имеют учетную запись администратора бэкдора, жестко закодированную в их прошивке, которая может позволить злоумышленникам изменять их конфигурацию, считывать их сетевую информацию или сохраненные учетные данные и получать доступ к конфиденциальной информации, переданной им пользователями.

Учетная запись с жесткой кодировкой не требует аутентификации и может быть доступна через интерфейс SNMP (SNMP) для затронутых принтеров, США Команда компьютерной готовности к чрезвычайным ситуациям (US-CERT) сообщила в понедельник в совете по безопасности.

SNMP - это интернет-протокол обычно используется для мониторинга и чтения статистических данных с подключенных к сети устройств.

[Дополнительная информация: Как удалить вредоносное ПО с вашего ПК с Windows]

Учетная запись SNMP, найденная в принтерах Samsung, имеет полные права на чтение и запись и остается доступной, даже если SNMP отключен с помощью утилиты управления принтером, сказал US-CERT.

«Вторичные воздействия включают в себя: возможность вносить изменения в конфигурацию устройства, доступ к конфиденциальной информации (например, информацию о устройстве и сети, учетные данные и информацию, переданную принтер), а также возможность использовать дополнительные атаки посредством произвольного выполнения кода », - сказали в организации.

Это не только принтеры Samsung, которые содержат административную учетную запись, но также некоторые принтеры Dell, выпускаемые Samsung.

US-CERT не предоставил список точных моделей принтеров, затронутых этой проблемой, но сказал, что, согласно Samsung, модели, выпущенные после 31 октября 2012 года, не уязвимы.

«Samsung также имеет i что они выпустят патч-инструмент в конце этого года для решения уязвимых устройств », - сказал US-CERT.

Samsung не сразу ответил на запрос о комментариях.

US-CERT рекомендовал пользователям следовать рекомендациям по безопасности и ограничивать доступ к принтерам. Предоставление доступа к их SNMP-интерфейсам только из доверенных хостов или сетевых сегментов будет ограничивать возможность злоумышленников использовать жестко запрограммированные учетные данные, говорится в сообщении организации.

Это не первый случай, когда серьезные проблемы обнаруживаются в принтерах. В прошлом году два исследователя из Колумбийского университета обнаружили слабость в функции удаленного обновления прошивки принтеров HP LaserJet, которые могли позволить злоумышленникам получить полный контроль над устройствами.