Søg

Sikkerhedsfolk advarer: Farlig bagdør i printere fra Samsung

Den indbyggede administrationskonto i printere fra Samsung udgør en sikkerhedsrisiko, lyder advarslen.

28. november 2012 kl. 13.31
Artikel top billede
Lucian Constantin Lucian Constantin

Computerworld News Service: Printere fremstillet af Samsung har en administratorkonto hardcoded ind i deres firmware.

Den kan fungere som bagdør.

Det gør det muligt for angribere at ændre printerens opsætning, læse netværksoplysninger eller lagrede brugeroplysninger og få adgang til følsomme oplysninger, der sendes til dem af brugerne.

Denne indbyggede konto kræver ingen godkendelse og kan tilgås over simple network management protocol (SNMP), advarer United States Computer Emergency Readiness Team (US-Cert) mandag i en sårbarheds-meddelelse.

Netværksprotokol

SNMP er en netværksprotokol, der i udbredt grad bruges til at overvåge og læse statistik fra enheder forbundet til netværket.

SNMP-kontoen i Samsungs printere har fuld læse- og skrive-tilladelse og er stadig tilgængelig, selv hvis SNMP slås fra ved hjælp af printerens administrations-værktøj, forklarer US-Cert.

"Af sekundære effekter kan nævnes: Evnen til at foretage ændringer i enhedens opsætning, adgang til følsomme oplysninger (såsom oplysninger om enheden og netværket) brugeroplysninger og oplysninger sendt til printeren) og evnen til at gennemføre yderligere angreb i kraft af muligheden for at køre arbitrær kode," lyder advarslen.

Det er dog ikke kun printere fra Samsung, der indeholder en sådan administratorkonto.

Dell også ramt

Det gør også visse Dell-printere, som er fremstillet af Samsung.

US-Cert har ikke offentliggjort nogen liste over nøjagtigt hvilke printermodeller, der drejer sig om, men oplyser, at Samsung hævder, at modeller, der er kommet på markedet efter 31. oktober 2012, ikke indeholder denne sårbarhed.

"Samsung har også givet udtryk for, at selskabet vil udgive et værktøj senere i år, der kan bruges til at lukke sikkerhedshullet i de sårbare printere," fortæller US-Cert.

Samsung har ikke umiddelbart svaret på en henvendelse om at kommentere.

US-Cert anbefaler, at man som bruger følger god sikkerhedsskik og begrænser adgangen til printerne.

Hvis man kun giver adgang til printernes SNMP-grænseflader fra værter eller netværkssegmenter, der er tillid til, begrænser man ifølge US-Cert eventuelle angribere til at anvende de hardcodede brugeroplysninger.

Dette er ikke første gang, man har fundet alvorlige sårbarheder i printere.

Sidste år opdagede to forskere fra Columbia University, at den funktion, der gør det muligt at opdatere firmwaren i HP LaserJet-printere via fjernadgang, også kunne give eventuelle angribere fuld kontrol over printerne.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Netcompany A/S

    Senior Network Engineer

    Københavnsområdet

    Netcompany A/S

    Test Consultant

    Nordjylland

    Capgemini Danmark A/S

    Open Application (Denmark)

    Midtjylland

    Forsvaret

    Operativ medarbejder i 3 Squadron i Jægerkorpset

    Nordjylland

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    netIP har pr. 20. januar 2026 ansat Mikkel Lykke Petersen som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet håndværker og har arbejdet som både montør, mekaniker, tømrer og tagdækker. Nyt job

    Mikkel Lykke Petersen

    netIP

    Immeo har pr. 1. marts 2026 ansat Theo Lyngaa Hansen som Consultant. Han kommer fra en stilling som Data Manager hos IDA. Han er uddannet i Business Administration & Data Science. Nyt job

    Theo Lyngaa Hansen

    Immeo

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 I dag indfører Microsoft omstridt ny standard-indstilling i M365: Bliver automatisk default-indstilling for tusindvis af brugere
    2 Microsoft vil begynde forfra med ny Windows 11: Her er de vigtigste ændringer
    3 Morgen-briefing: Mega-fyringsrunder skyller ind over tech-branchen – og aktionærerne elsker det / Crayon-stifter efter milliardsalg: ”I et andet skattesystem havde vi aldrig solgt" / Kombit lancerer ny AI-assistent
    4 Digital suverænitet: Fire europæiske it-selskaber bliver hoved-leverandører til EU - tegner milliard-kontrakt
    5 Tusinder af danske bank-folk erstattes af AI: Formand er bekymret
    6 Her er de bedste pc’er til prisen lige nu: Sidste udkald hvis du skal have en skarp pris
    7 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    8 10 måneders ingeniørarbejde kan nu klares på en enkelt dag ved hjælp af AI

    Se seneste uge