Søg

Sikkerhedsfolk advarer: Farlig bagdør i printere fra Samsung

Den indbyggede administrationskonto i printere fra Samsung udgør en sikkerhedsrisiko, lyder advarslen.

28. november 2012 kl. 13.31
Artikel top billede
Lucian Constantin Lucian Constantin

Computerworld News Service: Printere fremstillet af Samsung har en administratorkonto hardcoded ind i deres firmware.

Den kan fungere som bagdør.

Det gør det muligt for angribere at ændre printerens opsætning, læse netværksoplysninger eller lagrede brugeroplysninger og få adgang til følsomme oplysninger, der sendes til dem af brugerne.

Denne indbyggede konto kræver ingen godkendelse og kan tilgås over simple network management protocol (SNMP), advarer United States Computer Emergency Readiness Team (US-Cert) mandag i en sårbarheds-meddelelse.

Netværksprotokol

SNMP er en netværksprotokol, der i udbredt grad bruges til at overvåge og læse statistik fra enheder forbundet til netværket.

SNMP-kontoen i Samsungs printere har fuld læse- og skrive-tilladelse og er stadig tilgængelig, selv hvis SNMP slås fra ved hjælp af printerens administrations-værktøj, forklarer US-Cert.

"Af sekundære effekter kan nævnes: Evnen til at foretage ændringer i enhedens opsætning, adgang til følsomme oplysninger (såsom oplysninger om enheden og netværket) brugeroplysninger og oplysninger sendt til printeren) og evnen til at gennemføre yderligere angreb i kraft af muligheden for at køre arbitrær kode," lyder advarslen.

Det er dog ikke kun printere fra Samsung, der indeholder en sådan administratorkonto.

Dell også ramt

Det gør også visse Dell-printere, som er fremstillet af Samsung.

US-Cert har ikke offentliggjort nogen liste over nøjagtigt hvilke printermodeller, der drejer sig om, men oplyser, at Samsung hævder, at modeller, der er kommet på markedet efter 31. oktober 2012, ikke indeholder denne sårbarhed.

"Samsung har også givet udtryk for, at selskabet vil udgive et værktøj senere i år, der kan bruges til at lukke sikkerhedshullet i de sårbare printere," fortæller US-Cert.

Samsung har ikke umiddelbart svaret på en henvendelse om at kommentere.

US-Cert anbefaler, at man som bruger følger god sikkerhedsskik og begrænser adgangen til printerne.

Hvis man kun giver adgang til printernes SNMP-grænseflader fra værter eller netværkssegmenter, der er tillid til, begrænser man ifølge US-Cert eventuelle angribere til at anvende de hardcodede brugeroplysninger.

Dette er ikke første gang, man har fundet alvorlige sårbarheder i printere.

Sidste år opdagede to forskere fra Columbia University, at den funktion, der gør det muligt at opdatere firmwaren i HP LaserJet-printere via fjernadgang, også kunne give eventuelle angribere fuld kontrol over printerne.

Oversat af Thomas Bøndergaard

Seneste nyt

|Vis seneste uge

Læses lige nu

    Annonce

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Annonceindlæg fra Barco

    Sådan er teknologi og design med til at skabe vellykkede hybridmøder

    Måden vi mødes på har ændret sig. Så hvorfor ser vores mødelokaler stadig ens ud?

    Sampension A/S

    Senior specialist i beredskab og krisestyring

    Københavnsområdet

    Digitaliseringsstyrelsen

    Senior it-arkitekt til fællesoffentlig digital arkitektur

    Københavnsområdet

    Jyske Bank

    Forretningsudvikler til Wealth, Indsigter og Opfølgning

    Midtjylland

    TV2

    Asset Management Lead til TV 2 Teknologi

    Københavnsområdet

    Se flere it-stillinger

    Navnenyt fra it-Danmark

    Markus Dalsgaard Sisseck, Business Developer hos Martinsen Rådgivning & Revision, har pr. 21. januar 2026 fuldført uddannelsen Master i it, linjen i organisation på Aalborg Universitet via It-vest-samarbejdet. Færdiggjort uddannelse

    Markus Dalsgaard Sisseck

    Martinsen Rådgivning & Revision

    Renewtech ApS har pr. 1. marts 2026 ansat Emil Holme Fisker som Customer Service Specialist. Han skal især beskæftige sig med at levere høj kvalitets kundeservice og hjælpe Renewtechs kunder med at få de rette løsninger til deres behov. Han kommer fra en stilling som Key Account Manager hos Camro A/S. Han er uddannet som salgselev hos Camro A/S. Han har tidligere beskæftiget sig med at udvikle gode kunderelationer, opsøgende salg og udvikling af salgsaktiviteter. Nyt job

    Emil Holme Fisker

    Renewtech ApS

    Infosuite A/S har pr. 1. marts 2026 ansat Henrik Sandmann som Chief Operating Officer (COO). Han skal især beskæftige sig med drift, produktudvikling og skalering, herunder også procesforbedringer og udnyttelse af AI og nye teknologier. Han kommer fra en stilling som Program Director hos ADMG ApS. Han er uddannet cand. scient i datalogi og har derudover en MBA indenfor strategi, ledelse og forretningsudvikling. Nyt job

    Henrik Sandmann

    Infosuite A/S

    Mohamed El Haddaoui, er pr. 7. april 2026 ansat hos Dafolo A/S som IT-systemudvikler. Han skal især beskæftige sig med udviklingsopgaver relateret til Brugerklubben SBSYS. Han er nyuddannet datamatiker og har erfaring med udvikling af REST API'er og integreret databaser. Nyt job

    Mohamed El Haddaoui

    Dafolo A/S

    Se mere fra navnenyt

    Computerworld

    Opinion

    Annonce

    Mest læste

    1 Ni danske leverandører får plads på offentlig kæmpe-aftale til flere milliarder kroner - Atea den store vinder
    2 Disse 10 it-selskaber er de bedste it-arbejdspladser i Danmark ifølge Great Place to Work
    3 Tim Cook erkender: Dette var min første store fejl som topchef for Apple
    4 Her er Danmarks fem bedste CIO’er lige nu: De er nomineret til prisen som Årets CIO 2026
    5 Nørgaard: Et fælt dilemma: Skal vi betale en milliard kroner eller 100.000 kroner for et system?
    6 Morgen-briefing: Forbrugerombudsmanden politianmelder webshop for vildledende tilbud / Google udfordrer Nvidia med to nye AI-chips / Cisco-opfindelse får kvantecomputere til at tale sammen
    7 Nykredit overtager BEC med mere end 1.000 ansatte
    8 Forsvarets Efterretningstjeneste vil ansætte flere hundrede nye medarbejdere: Er på udkig efter masser af nye it-folk

    Se seneste uge