Søg

Sikkerhedsfolk advarer: Farlig bagdør i printere fra Samsung

Den indbyggede administrationskonto i printere fra Samsung udgør en sikkerhedsrisiko, lyder advarslen.

28. november 2012 kl. 13.31
Artikel top billede
Lucian Constantin Lucian Constantin

Computerworld News Service: Printere fremstillet af Samsung har en administratorkonto hardcoded ind i deres firmware.

Den kan fungere som bagdør.

Det gør det muligt for angribere at ændre printerens opsætning, læse netværksoplysninger eller lagrede brugeroplysninger og få adgang til følsomme oplysninger, der sendes til dem af brugerne.

Denne indbyggede konto kræver ingen godkendelse og kan tilgås over simple network management protocol (SNMP), advarer United States Computer Emergency Readiness Team (US-Cert) mandag i en sårbarheds-meddelelse.

Netværksprotokol

SNMP er en netværksprotokol, der i udbredt grad bruges til at overvåge og læse statistik fra enheder forbundet til netværket.

SNMP-kontoen i Samsungs printere har fuld læse- og skrive-tilladelse og er stadig tilgængelig, selv hvis SNMP slås fra ved hjælp af printerens administrations-værktøj, forklarer US-Cert.

"Af sekundære effekter kan nævnes: Evnen til at foretage ændringer i enhedens opsætning, adgang til følsomme oplysninger (såsom oplysninger om enheden og netværket) brugeroplysninger og oplysninger sendt til printeren) og evnen til at gennemføre yderligere angreb i kraft af muligheden for at køre arbitrær kode," lyder advarslen.

Det er dog ikke kun printere fra Samsung, der indeholder en sådan administratorkonto.

Dell også ramt

Det gør også visse Dell-printere, som er fremstillet af Samsung.

US-Cert har ikke offentliggjort nogen liste over nøjagtigt hvilke printermodeller, der drejer sig om, men oplyser, at Samsung hævder, at modeller, der er kommet på markedet efter 31. oktober 2012, ikke indeholder denne sårbarhed.

"Samsung har også givet udtryk for, at selskabet vil udgive et værktøj senere i år, der kan bruges til at lukke sikkerhedshullet i de sårbare printere," fortæller US-Cert.

Samsung har ikke umiddelbart svaret på en henvendelse om at kommentere.

US-Cert anbefaler, at man som bruger følger god sikkerhedsskik og begrænser adgangen til printerne.

Hvis man kun giver adgang til printernes SNMP-grænseflader fra værter eller netværkssegmenter, der er tillid til, begrænser man ifølge US-Cert eventuelle angribere til at anvende de hardcodede brugeroplysninger.

Dette er ikke første gang, man har fundet alvorlige sårbarheder i printere.

Sidste år opdagede to forskere fra Columbia University, at den funktion, der gør det muligt at opdatere firmwaren i HP LaserJet-printere via fjernadgang, også kunne give eventuelle angribere fuld kontrol over printerne.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Årets CIO 2026

    Event: Årets CIO 2026

    Andre events | Kongens Lyngby

    Vi samler Danmarks stærkeste digitale ledere til en dag med viden og visioner. Årets CIO 2026 fejrer 21 års jubilæum, og NEXT CIO sætter spotlight på næste generation. Deltag og bliv inspireret til at forme fremtidens strategi og eksekvering.

    4 juni 2026 | Gratis deltagelse

    Netcompany A/S

    Erfaren Linux Operations Engineer

    Nordjylland

    Jyske Bank

    GRC specialist til Digital Robusthed & Sikkerhed

    Københavnsområdet

    Simteq A/S

    ERP & SaaS Sales Executive (2 stillinger)

    Region Sjælland

    Capgemini Danmark A/S

    SAP S/4HANA Business Controlling

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. marts 2026 ansat Ajanta Holland Christensen som Sales Manager ved netIP's kontor i Aarhus. Han kommer fra en stilling som Account Manager hos Orange Cyberdefense. Nyt job

    Ajanta Holland Christensen

    Netip A/S

    Lector ApS har pr. 2. februar 2026 ansat Jacob Pontoppidan som Sales Executive i Lectors TeamShare gruppe. Jacob skal især beskæftige sig med vækst af TeamShare med fokus på kommerciel skalering, mersalg og en stærk go to market eksekvering. Jacob har tidligere beskæftiget sig med salg og forretningsudvikling i internationale SaaS virksomheder. Nyt job

    Jacob Pontoppidan

    Lector ApS

    netIP har pr. 20. januar 2026 ansat Haukur Ingi Thordarson som Datateknikerelev ved netIP Thisted/Aalborg. Han er uddannet student fra Aarhus Akademi i 2019 og arbejdede derefter som lagerarbejder. Han har tidligere beskæftiget sig med IT-området, da han har været i gang med Datamatikerstudiet. Nyt job

    Haukur Ingi Thordarson

    netIP

    Norriq Danmark A/S har pr. 1. februar 2026 ansat Michael Benner som Senior Solution Architect. Han skal især beskæftige sig med Microsoft Fabric Accelerator Framework herunder videreudvikling af frameworket, kundeimplementeringer og pre-sales opgaver. Han kommer fra en stilling som løsningensarkitekt hos Columbus Data & AI. Han er uddannet Økonomistyring fra Aalborg Universitet. Han har tidligere beskæftiget sig med at være ansat i revisionsbranchen hos PwC Forensic og Deloitte Forensic. Nyt job

    Michael Benner

    Norriq Danmark A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Her er Apples planer med CarPlay Ultra: Disse bilmærker får det
    2 Blev i al stilhed stiftet for blot fire måneder siden: Nu er selskabet 26 milliarder kroner værd - investorer står i kø for at komme med
    3 Langt fra offentlighedens opmærksomhed er kommunerne i gang med en af deres største it-opgaver nogensinde
    4 Microsoft udsender akut nød-opdatering efter store problemer
    5 Morgen-briefing: Salget af budget-Macbook går strygende: Nu meldes udsolgt / Ny rekord for menneske-robot: Løber med sejren i halvmaraton / Endnu flere topchefer forlader OpenAI
    6 Stortest: ChatGPT, Gemini og Claude mod de europæiske og kinesiske alternativer – hvilken løsning er bedst?
    7 Ny kinesisk AI giver AI-tjenesterne kamp til stregen: Kan køre kvit og frit på din egen pc
    8 Dansk advokatfirma slipper AI-agenterne løs på alle sager: “Vi er i en gammel, doven branche”

    Se seneste uge