image

Backdoor in Samsung printers ontdekt

dinsdag 27 november 2012, 09:35 door Redactie, 5 reacties

Onderzoekers hebben een backdoor in de printers van Samsung ontdekt waardoor een aanvaller op afstand het apparaat kan overnemen. Het gaat om een 'hardcoded' beheerdersaccount dat in de firmware van de printer aanwezig is. Deze 'hardcoded SNMP full read-write community string' blijft werken, ook al is SNMP in de printerbeheertool uitgeschakeld.

Het Simple Network Management Protocol (SNMP) is een protocol voor het beheren van apparaten op IP-netwerken. Een aanvaller kan zonder inloggegevens toch beheerdersrechten op de printer krijgen.

Vervolgens is het mogelijk om de instellingen te wijzigen, toegang tot vertrouwelijke informatie te krijgen zoals netwerkinformatie, inloggegevens en informatie die de printer verwerkt, en verdere aanvallen uit te voeren door middel van het uitvoeren van willekeurige code. Onlangs werd er ook voor problemen met SNMP gewaarschuwd.

Patch
Printers van Samsung en printers van Dell die door Samsung geproduceerd zijn en na 31 oktober 2012 zijn verschenen, zijn niet kwetsbaar. Samsung zal later dit jaar een 'patch tool' uitbrengen om het probleem bij alle overige printers te verhelpen. Het Amerikaanse Computer Emergency Readiness Team (US-CERT) adviseert om alleen verbindingen van betrouwbare hosts tot het netwerk toe te laten.

Reacties (5)
27-11-2012, 11:45 door tim427
De printer in een appart VLAN hangen is altijd handig om meerdere redenen, zo ook nu voor deze backdoor.

Alles via een apparte print server laten lopen scheelt je ook een hoop problemen qua print-queue, beheer, rechten, eventuele payment, etc.
27-11-2012, 13:06 door Anoniem
Wie wilt nou een printer omzeilen uberhaupt ?
27-11-2012, 15:32 door tim427
Door Anoniem: Wie wilt nou een printer omzeilen uberhaupt ?
Gratis printen is fijn, inlog gevens van de SMTP-server achterhalen (SPAM!), etc. etc.
27-11-2012, 23:07 door Anoniem
Hahahaha. Die is leuk, ja hoor een Chinese hacker gaat hier een printer overnemen om er mee te printen...
28-11-2012, 18:32 door tim427
Door Anoniem: Hahahaha. Die is leuk, ja hoor een Chinese hacker gaat hier een printer overnemen om er mee te printen...
Hoezo een Chinese hacker? Kan toch ook bijvoorbeeld een student/scholier zijn die normaal gesproken moet betalen voor zijn printjes? Of via de printer nuttige info achterhalen die je kunt gebruiken om verder te hacken?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.