• О проекте
  • Услуги
  • Заказать услугу
  • Новости
  • Блог
  • Глоссарий
  • Контакты
  • Новости

    В SNMP протоколе подключения к принтеру обнаружен backdoor

    Как недавно выяснилось, принтеры Samsung содержат неприятный сюрприз - скрытую учетную запись администратора программного обеспечения (backdoor) в своей прошивке. Доступ к этой учетной записи недавно был выложен в сеть, и есть шанс, что теперь любой, кто имеет удаленный доступ к принтеру посредством протокола SNMP, сможет получить доступ к некоторой пользовательской информации.

    Какие же пользовательские данные  злоумышленники могут получить от принтера Samsung и что еще могут с ним сделать? Под этой учетной записью возможно настроить мониторинг параметров принтера (адресация, ввод данных доступа), а также выполнение произвольного кода. Также хакеры могут получить доступ к документам, которые отправляются на печать на такие принтеры.

    По данным US-CERT, к скрытой учетной записи администратора на принтерах Samsung можно получить по протоколу SNMP (полный доступ на чтение и запись) - что интересно, даже если протокол отключен в настройках. Более того, та же проблема касается принтеров с логотипом DELL, потому что на самом деле их производителем был Samsung.

    Какие же принтеры содержат эту уязвимость в своем ПО? Возможно, что это множество моделей, производившихся до октября этого года. Только модели, изготовленные после 31 октября 2012 не содержат бэкдор. Samsung обязалась выпустить обновления, которые будут удалять этот бэкдор из прошивок принтеров. До тех пор, пока обновления не станут доступны, специалисты по безопасности советуют ограничить доступ к принтеру (а именно, ограничить доступ по SNMP-протоколу только для доверенных сетевых адресов).