Søg

Sikkerhedsfolk advarer: Farlig bagdør i printere fra Samsung

Den indbyggede administrationskonto i printere fra Samsung udgør en sikkerhedsrisiko, lyder advarslen.

28. november 2012 kl. 13.31
Artikel top billede
Lucian Constantin Lucian Constantin

Computerworld News Service: Printere fremstillet af Samsung har en administratorkonto hardcoded ind i deres firmware.

Den kan fungere som bagdør.

Det gør det muligt for angribere at ændre printerens opsætning, læse netværksoplysninger eller lagrede brugeroplysninger og få adgang til følsomme oplysninger, der sendes til dem af brugerne.

Denne indbyggede konto kræver ingen godkendelse og kan tilgås over simple network management protocol (SNMP), advarer United States Computer Emergency Readiness Team (US-Cert) mandag i en sårbarheds-meddelelse.

Netværksprotokol

SNMP er en netværksprotokol, der i udbredt grad bruges til at overvåge og læse statistik fra enheder forbundet til netværket.

SNMP-kontoen i Samsungs printere har fuld læse- og skrive-tilladelse og er stadig tilgængelig, selv hvis SNMP slås fra ved hjælp af printerens administrations-værktøj, forklarer US-Cert.

"Af sekundære effekter kan nævnes: Evnen til at foretage ændringer i enhedens opsætning, adgang til følsomme oplysninger (såsom oplysninger om enheden og netværket) brugeroplysninger og oplysninger sendt til printeren) og evnen til at gennemføre yderligere angreb i kraft af muligheden for at køre arbitrær kode," lyder advarslen.

Det er dog ikke kun printere fra Samsung, der indeholder en sådan administratorkonto.

Dell også ramt

Det gør også visse Dell-printere, som er fremstillet af Samsung.

US-Cert har ikke offentliggjort nogen liste over nøjagtigt hvilke printermodeller, der drejer sig om, men oplyser, at Samsung hævder, at modeller, der er kommet på markedet efter 31. oktober 2012, ikke indeholder denne sårbarhed.

"Samsung har også givet udtryk for, at selskabet vil udgive et værktøj senere i år, der kan bruges til at lukke sikkerhedshullet i de sårbare printere," fortæller US-Cert.

Samsung har ikke umiddelbart svaret på en henvendelse om at kommentere.

US-Cert anbefaler, at man som bruger følger god sikkerhedsskik og begrænser adgangen til printerne.

Hvis man kun giver adgang til printernes SNMP-grænseflader fra værter eller netværkssegmenter, der er tillid til, begrænser man ifølge US-Cert eventuelle angribere til at anvende de hardcodede brugeroplysninger.

Dette er ikke første gang, man har fundet alvorlige sårbarheder i printere.

Sidste år opdagede to forskere fra Columbia University, at den funktion, der gør det muligt at opdatere firmwaren i HP LaserJet-printere via fjernadgang, også kunne give eventuelle angribere fuld kontrol over printerne.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Er jeres mødelokaler sikre nok?

    Annonceindlæg fra Barco

    Er jeres mødelokaler sikre nok?

    Den moderne arbejdsplads er i stigende grad afhængig af mødelokaler til at fremme samarbejde, men dette skift medfører også stigende sikkerhedsudfordringer.

    Semler IT

    Azure Cloud Engineer til Cloud Platforms teamet - Semler IT

    Københavnsområdet

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Forsvaret

    Sikkerhedsrådgivere til projektstøtte ved Forsvarets Etablissement- og Terrænkommando

    Nordjylland

    Operate Technology A/S

    PHP-udvikler til Drupal

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Renewtech ApS har pr. 1. februar 2026 ansat Mads Linné Kaasgaard, 31 år, som Marketing Specialist. Han skal især beskæftige sig med med at løfte Renewtechs brand og kommunikation yderligere ud globalt. Han kommer fra en stilling som Marketing Manager hos Induflex A/S. Han er uddannet fra Aalborg Universitet og har en Cand. Merc. i Sprog & International Virksomhedskommunikation. Nyt job

    Mads Linné Kaasgaard

    Renewtech ApS

    Norriq Danmark A/S har pr. 1. januar 2026 ansat Morten Kronborg som Consultant ERP. Han skal især beskæftige sig med hjælp og rådgivning af kundernes handels-forretningsprocesser indenfor salg og indkøb. Han kommer fra en stilling som Digital Forretningskonsulent hos Gasa Nord Grønt. Han er uddannet speditør og har bevæget sig ind i handelsvirksomheder hvor han endte med ansvar for ERP-løsninger. Han har tidligere beskæftiget sig med at være ansvarlig for implementering og drift af IT-projekter. Nyt job

    Morten Kronborg

    Norriq Danmark A/S

    Renewtech ApS har pr. 1. februar 2026 ansat Kirsten Skriver som Warehouse Team Lead. Hun skal især beskæftige sig med udviklingen af det globale lagersetup hos Renewtech. Hun kommer fra en stilling som Lagerchef hos BORG Automotive Reman A/S. Nyt job

    Kirsten Skriver

    Renewtech ApS

    Immeo har pr. 1. februar 2026 ansat Patricia Oczki som Marketing Manager. Hun kommer fra en stilling som Head of Marketing and Communication hos Coach Solutions. Nyt job

    Patricia Oczki

    Immeo

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Test: Apples Macbook Neo er så god, at den kan gå hen og udslette store dele af Windows-markedet
    2 Kæmpe helium-lagre hårdt ramt af iranske angreb: Kan få alvorlige konsekvenser for chip-priserne
    3 Stein Bagger trækker igen overskrifter: Computerworld var med helt fremme i afdækningen af IT Factory - her er den dramatiske historie
    4 Pludseligt boom i antallet af ledige danske it-stillinger: Især disse to områder trækker jobfesten
    5 Hackere har lækket kildekode fra CGI - hævder at have stjålet komplet kildekode, adgangsoplysninger og meget andet
    6 Denne 20-kroners USB-stik fra Google puster nyt liv i gamle pc’er
    7 Nørgaard: Jeg forstår godt, at AI får jamre- og hylekoret til at rejse sig - måske en tudekiks vil hjælpe?
    8 Dansk it-firma pumper 760 millioner kroner ind i et af verdens bedste cykel-hold i stor-sponsorat: Får fremtrædende rolle i Tour de France

    Se seneste uge