Forskare avslöjar bakdörr tillgång i Samsungs skrivare

En forskare har varnat USA Computer Emergency Readiness Team (US-CERT) att Samsung skrivare firmware innehåller en hårdkodad konto bakdörr administratör som möjliggör fjärrnätverks utnyttjande tillgång och enhetskontroll.

Administratörskontot inte kräver verifiering, öppnar upp enheterna och användarnas nätverk för att potentiellt allvarliga fjärr-attacker.

Vid tiden för att göra sårbarheten not rapporterade amerikanska allmänheten-CERT

Samsung har sagt att modeller släpptes efter den 31 oktober, är 2012 inte påverkas av denna sårbarhet.

Samsung har också meddelat att de kommer att släppa en patch verktyg senare i år för att ta itu med utsatta enheter.

När bad om kommentar Samsungs Public Relations Manager berättade

Samsung har åtagit sig att släppa uppdaterade firmware för alla nuvarande modeller senast den 30 november, med alla andra modeller som tar emot en uppdatering i slutet av året.

Säkerhet forskare Neil Smith rapporterade upptäckten till US-CERT den 26 november Mr Smith har sedan publicerat detaljer om Samsung Printer SNMP bakdörr till hans Tumblr.

@ Drbearsec det har varit frustrerande att arbeta med Samsung. Intern ITSEC på S bekräftade det. Kr: HQ drog dem. CERT Pubd och så gjorde jag ….

Så om du har en Samsung skrivare som inte är en månad gammal, tills Samsung släpper sin patch US-CERT berättar att vissa skrivare ägarna kan vara utsatta för

En fjärr, icke-autentiserad angripare skulle kunna få tillgång till en drabbad enhet med administratörsbehörighet. Sekundära effekter inkluderar: förmågan att göra ändringar i konfigurationen enheten tillgång till känslig information (t ex enheten och nätverksinformation, referenser, och information som skickas till skrivaren), och förmågan att utnyttja ytterligare attacker genom exekvering av opålitlig kod.

En framgångsrik angripare skulle nästan säkert läsa utskrifter. Folk antar att vad som kommer att deras skrivare är privat – som löneuppgifter, deklarationsblanketter, kontrakt, etc.

: Hack In The Box: forskare avslöjar enkel Huawei router tillgång

Vid denna tid, verkar Samsung att ha dragit alla sina skrivare firmware från sina supportsidor.

Samsung skrivare innehåller en hårdkodad SNMP full läs-skriv community sträng. Enligt US-CERT. det förblir aktiv även när SNMP är inaktiverad i skrivaren hanteringsverktyg.

Detta strider mot vad Samsungs Public Relations Manager berättade via e-post i dag säger, “Frågan berör enheter endast när SNMP är aktiverad, och är löst genom att inaktivera SNMP. För kunder som berörs, rekommenderar vi dem att inaktivera SNMPv1,2 eller använda den säkra SNMPv3 läget tills firmware uppdateringar görs. ”

Vissa Dell-skrivare som tillverkas av Samsung har också administratörskontot bakdörr tillgång.

Rörlighet, $ 400 kinesiska smartphones? Apple och Samsung skaka av billiga rivaler, höja priserna ändå, iPhone, Apples garanti för vattenresistent iPhone 7 omfattar inte flytande skador, rörlighet, australiska flygbolag förbjuda Samsung Galaxy Note 7, rörlighet, Hands-on med en Samsung Galaxy S7 Edge på Republic Wireless: En bättre Wi-Fi-samtal erfarenhet

@ Neilwillgettoit Bra jobbat! Bekräftat på min skrivare: Samsung SCX-472x Series, V3.00.01.07 september-01-2011 Motor V1.02.05 09-02-2011

@ Hdmoore tack! ja, de enda skrivarna jag har hittat det fungerar inte på de allvarliga high end Samsung som kör en diff chip / OS.

Om du inte är bekant, är SNMP en Internet-standardprotokoll som nätverks adminisrators använder för att hantera anslutna enheter såsom routrar, servrar, skrivare, hubbar och mer.

Smith twittrade, “Detta är inte fjärrkörning av kod. Men det gör det möjligt att fjärr firmware uppdatering över tråden.”

US-CERT rekommenderar användare att genomföra allmänna säkerhets profylax tills problemet är löst: “. Endast tillåta anslutningar från betrodda värdar och nätverk”, nämligen begränsad tillgång anordning och

Pro tips: se över helgerna för att berätta för din mamma att göra en uppdatering skrivare firmware.

UPPDATERING 11/28: tillagda Samsung uttalande i sin helhet

Samsung är medveten om och har löst säkerhetsproblem påverkar Samsung nätverksskrivare och multifunktionsenheter.

Frågan berör enheter endast när SNMP är aktiverad, och är löst genom att inaktivera SNMP.

Vi tar alla frågor som rör säkerhet på största allvar och vi är inte medvetna om några kunder som har drabbats av denna sårbarhet.

Samsung har åtagit sig att släppa uppdaterade firmware för alla nuvarande modeller senast den 30 november, med alla andra modeller som tar emot en uppdatering i slutet av året.

För kunder som berörs, rekommenderar vi dem att inaktivera SNMPv1,2 eller använda säkra SNMPv3 läget tills firmware uppdateringar görs.

För ytterligare information, kan kunder kontakta Samsung kundtjänst på 1-866-SAM4BIZ för företagskunder eller 1-800-SAMSUNG för konsumenterna.

$ 400 kinesiska smartphones? Apple och Samsung skaka av billiga rivaler, höja priserna ändå

Apples garanti för vattenresistent iPhone 7 omfattar inte flytande skada

Australiska flygbolag förbjuda Samsung Galaxy Note 7

Hands-on med en Samsung Galaxy S7 Edge på Republic Wireless: En bättre Wi-Fi-samtal erfarenhet