Otkriven sigurnosni propust Samsungovih pisača

Otkriven je sigurnosni propust Samsungovih pisača koji koristi backdoor: administratorske naloge kodirane u firmwareu. Time je omogućeno napadačima da promjene konfiguraciju pisaša, čitaju mrežne podatke ili u najgorem slučaju pristupaju povjerljivim podacima.

Takav nalog ne zahtjeva autentikaciju i može mu se pristupiti preko SNMP protokola (Simple Network Management Protocol). SNMP se u pisačima uobičajeno koristi za praćenje statistike ispisa. Propust otkriven u Samsung pisačima pruža napadaču dozovole za čitanje i pisanje, te mu se može pristupiti čak i onda kada je SNMP isključen.

Osim spomenutih mogućnosti koje ovaj propust pruža potencijalnom napadaču, on također otvara mogućnost za daljnje napade izvršavanjem proizvoljnog koda.

Nije objavljena lista modela pisača koji su pogođeni ovim propustoma, ali je istaknuto da modeli koji su izašli na tržište poslije 31. listopada 2012. nisu ranjivi na ovakve napade. Osim Samsungovih pisača, ovaj sigurnosni propust imaju i neki Dell-ovi pisači koje također proizvodi Samsung.

Iz Samsunga su izašli sa priopćenjem da će objaviti sigurnosnu zakrpu koja će riješiti ovu ranjivost do kraja godine.

Preporuka je korisnicima ograničiti pristup pisačima, te omogućiti aplikacijama koje koriste SNMP protokol korištenje samo sa pouzdanih računala. Također, preporuča se ne koristiti SNMPv1, 2 već sigurniji SNMPv3 do dolaska sigurnosne zakrpe koja će riješiti ovaj propust.