Η
ομάδα άμεσης ανταπόκρισης σε θέματα ασφάλειας πληροφοριακών συστημάτων
των Η.Π.Α. (US CERT), εξέδωσε προειδοποίηση σχετικά με ορισμένους εκτυπωτές
της Samsung καθώς και της εταιρείας Dell, οι οποίοι περιέχουν έναν
κωδικοποιημένο backdoor λογαριασμό διαχειριστή στο λογισμικό τους
(firmware).Αυτός ο κωδικοποιημένος λογαριασμός θα μπορούσε να επιτρέψει στους hackers να αλλάξουν τις ρυθμίσεις τους, να διαβάσουν πληροφορίες δικτύου ή αποθηκευμένα στοιχεία και να αποκτήσουν πρόσβαση σε ευαίσθητα δεδομένα χρηστών.....
Ακόμα και αν είναι απενεργοποιημένο το SNMP (Πρωτόκολλο Διαχείρισης Δικτύου), αυτός ο “backdoor” λογαριασμός διαχειριστή είναι και πάλι ενεργός και μπορεί να χρησιμοποιηθεί από τον επιτιθέμενο ώστε να αποκτήσει πρόσβαση στον εκτυπωτή. Το SNMP είναι ένα πρωτόκολλο δικτύου που συνήθως χρησιμοποιείται για την διαχείριση και την παρακολούθηση των συσκευών που είναι συνδεδεμένες στο δίκτυο.
Η US CERT δεν παρέχει καμία λίστα με τα ακριβή μοντέλα εκτυπωτών που επηρεάζονται από την ευπάθεια, αλλά αναφέρει ότι σύμφωνα με τη Samsung, τα μοντέλα που κυκλοφόρησαν μετά τις 31 Οκτωβρίου του 2012 δεν επηρεάζονται.
http://www.secnews.gr