Default backdoor legt Samsung-printers bloot

door

Backdoor (trojan)

door

Nieuws - Printers van Samsung zijn standaard voorzien van een beheerdersaccount waarvan de details nu zijn uitgelekt. Het account is hardcoded dus valt niet te wijzigen.

Het ict-securityorgaan (US-CERT) van de Amerikaanse overheid geeft een waarschuwing af voor het ingebakken beheerdersaccount. Dat zit standaard in Samsungs printers én in bepaalde modellen van pc-producent Dell, die ze afneemt van Samsung. Het beheerdersaccount daarin valt via netwerkbeheerprotocol SNMP op afstand uit te lezen.

Verkennen en plunderen

Een kwaadwillende kan daarlangs niet alleen de printerconfiguratie aanpassen, maar ook informatie over het bedrijfsnetwerk vergaren. Ook zijn opgeslagen inloggegevens (credentials) over gebruikers buit te maken, plus eventueel te printen of reeds afgedrukte documenten. Bepaalde printers hebben namelijk een geheugen waarin printjobs nog tijdelijk achterblijven.

US-CERT vermeldt in zijn waarschuwing ook de mogelijkheid dat via het beheerdersaccount van de printer ook andere aanvallen zijn uit te voeren. Dit gebeurt dan door eigen, malafide code uit te voeren. Een jaar geleden hebben security-onderzoekers al aangetoond dat printers zijn te hacken via 'printtaal' PostScript.

Firmware-update beloofd

Samsung stelt dat de nu geopenbaarde kwetsbaarheid niet aanwezig is in printermodellen die na 31 oktober dit jaar zijn uitgebracht. Verder komt de fabrikant met een patch voor zijn kwetsbare printers. Die fix zou dit jaar nog uitkomen.

In de praktijk is al gebleken dat printers nauwelijks als securityrisico of beheerkwestie worden gezien. De door printerproducent HP aangeboden firmware-update om een beveiligingsgat in zijn machines te dichten, is na ruim een half jaar nauwelijks geïnstalleerd. Dit was voor een kwetsbaarheid waarmee hackers op afstand HP's zakelijke LaserJet-printers kunnen voorzien van eigen firmware, om vervolgens hun slag te slaan.

eerst ▾ Reacties

De reacties worden ingeladen...

Insider naam

 
{$quantity}%

Mijn insider overzicht Uitloggen

Briefcase({$quantity}) Mijn Downloads({$quantity})

Word insider

  • Exclusieve content
  • Achtergrond verhalen
  • Praktische tips

Topbedrijven met ICT vacatures

IT Innovation Day 2014
 
dagen
:
 
uren
:
 
min.
:
 
sec.

Webwereld nieuwsbrief

Ontvang dagelijks een overzicht van het laatste ICT-Nieuws in uw mailbox.