Samsung yazıcılar, hardcoded backdoor hesabı içeriyor, US-CERT

Samsung tarafından üretilen yazıcılar, ürün yazılımlarında sabit kodlanmış bir arka kapı yöneticisi hesabına sahiptir., ağ bilgilerini veya kayıtlı kimlik bilgilerini okuyun ve kullanıcılar tarafından iletilen hassas bilgilere erişebilirsiniz.

Sabit kodlu hesap kimlik doğrulaması gerektirmez ve etkilenen yazıcıların, ABD'nin Basit Ağ Yönetimi Protokolü (SNMP) arabirimi üzerinden erişilebilir. Bilgisayar Acil Durum Hazırlık Ekibi (US-CERT) Pazartesi günü bir güvenlik danışmanlığında söyledi.

SNMP bir İnternet protokolüdür Ağa bağlı cihazlardan gelen istatistikleri izlemek ve okumak için yaygın olarak kullanılır.

[Daha fazla okuma: Windows PC'nizden kötü amaçlı yazılımları nasıl temizlersiniz]

Samsung yazıcılarda bulunan SNMP hesabı, tam okuma ve yazma izinlerine sahiptir. SNMP, yazıcının yönetim programı olan US-CERT kullanılarak devre dışı bırakıldı.

“İkincil etkiler şunları içerir: aygıt yapılandırmasında değişiklik yapma, hassas bilgilere erişme (örneğin, aygıt ve ağ bilgileri, kimlik bilgileri ve iletilen bilgiler) yazıcı) ve keyfi kod yürütme yoluyla daha fazla saldırıyı kaldırabilme kabiliyeti, ”dedi.

Bu, yalnızca Samsung tarafından üretilen ve Dell tarafından üretilen Dell markalı yazıcılar olan Samsung markalı yazıcılar değil.

US-CERT, konudan etkilenen tam yazıcı modelleri ile bir liste sunmadı, ancak Samsung'a göre, 31 Ekim 2012'den sonra piyasaya sürülen modellerin savunmasız olmadığını belirtti.

“Samsung ayrıca Savunmasız cihazları ele almak için bu yılın sonunda bir yama aracı yayınlayacaklarını belirtti, ”diyor US-CERT.

Samsung bir yorum talebine hemen yanıt vermedi.

ABD-CERT, kullanıcıların güvenlikle ilgili en iyi uygulamaları takip etmelerini önerdi. ve yazıcılara erişimi kısıtlayın. SNMP arabirimlerine yalnızca güvenilen ana bilgisayarlardan veya ağ bölümlerinden erişime izin vermek saldırganların kodlanmış kimlik bilgilerini kullanma becerisini sınırlayacaktır, dedi.

Bu, yazıcılarda ciddi güvenlik açıklarının bulunduğu ilk kez değil. Geçtiğimiz yıl, iki Columbia Üniversitesi araştırmacısı, HP LaserJet yazıcıların uzaktan aygıt yazılımı güncelleme özelliğinde, saldırganların cihazların tam kontrolünü ele geçirmelerini sağlayan bir zayıflık keşfettiler.