Samsung-Drucker: Fester Root-Account enthalten

Drucker des südkoreanischen Elektronikkonzerns Samsung bergen eine Sicherheitslücke für Netzwerke, die durch einen fest in das System integrierten Administrator-Account für die Firmware verursacht wird.

Eine entsprechende Warnung veröffentlichte das Computer Emergency Response Team der USA (US-CERT). Ein Angreifer könnte sich dadurch nicht nur einen weitreichenden Zugang zu dem Gerät selbst verschaffen, sondern dieses auch als Ausgangspunkt für weitere Attacken gegen Systeme im lokalen Netzwerk missbrauchen.

Wer über Kenntnis der Zugangsdaten verfügt, kann sich über das Simple Network Management Protocol (SNMP) quasi Zugriff auf beliebige Netzwerk-Drucker von Samsung, die bis zum Oktober 2012 gefertigt wurden, verschaffen. Betroffen sind aber auch Geräte von Dell, bei denen die Südkoreaner als Auftragshersteller fungierten.


Da ein Angreifer nach einem erfolgreichen Login über Lese- und Schreib-Rechte verfügt, kann er natürlich in erster Linie einmal die Informationen auslesen, die an den Drucker geschickt werden. Das allein kann in Unternehmen bereits der Industriespionage Tür und Tor öffnen. Weiterhin ist es aber auch möglich, fremden Code in den Drucker zu schleusen und die Geräte zu nutzen, um beispielsweise das Netzwerk weiter auszuspähen oder gar direkte Angriffe gegen andere Knoten zu fahren, teilte das CERT mit.

Samsung hat sich der Sicherheitslücke den Angaben zufolge bereits angenommen. Das Unternehmen sicherte laut den Experten zu, noch in diesem Jahr einen Patch zu veröffentlichen, über den der Zugang zu dem Account in der Firmware abgestellt wird.

Ob auf allen Geräten die gleichen Passwörter eingesetzt werden oder diese sich aus Merkmalen der Drucker herleiten, gab man seitens des CERT nicht bekannt. Ähnliche Probleme offenbarten sich in der Vergangenheit aber auch schon bei sensibleren Systemen. So wurden beispielsweise Router für Netzwerke in Haushalten mit Passwörtern ausgeliefert, die der auch von außen auszulesenden MAC-Adresse der Netzwerkschnittstelle entsprachen.
Diese Nachricht empfehlen
Videos zum Thema
 
sprich: irgendwer hat mal wieder bis zur nächsten klotür gedacht und wollte dann sein wochenende geniessen... und nu können die firmen schauen, dass es bloß niemand mitbekommen hat
 
@Slurp: Naja - wenn jemand zugriff auf den drucker hat dann sollte die firma sich schon vorher gedanken um die Sicherheit ihres Netzwerks machen.
 
@-adrian-: Ich denk da grad an die ganzen Routernutzer, deren Geräte auf externe Fernwartung stehen. War bei meinem Provider so, dass die anfangs nen Router mitgeschickt haben, wo das standardgemäß aktiviert ist. Ist aber auch noch keine Ausrede, die Anleitung war DAU-sicher, wie man das umstellt. Also rein theoretisch bräuchte man mit dem Wissen einfach nur mal seine IP Range mit den Standard-Ports zum Webinterface durchscannen und man hat eine super Spielwiese.
 
@wuddih: seh ich schon bei meinem bekanntenkreis. wenn die router installation plug and play ist wird sich damit nicht beschaeftigt. da sind die zugangsdaten auch noch die gleichen wie auf dem sticker aufm router:)
 
@-adrian-: viele potentielle sicherheitslprobleme sitzen schon im unternehmen, weil es mitarbeiter sind...ist einer neugierig oder lässt sich von extern bestechen kann man damit eben an sensible dokumente kommen was ein problem ist. Da trifft die firmen selbst erstmal wenig die schuld.


Alle Kommentare zu dieser News anzeigen

Schreiben Sie uns Ihre Meinung, bewerten Sie Kommentare oder diskutieren Sie mit anderen WinFuture.de Lesern!

Melden Sie sich jetzt kostenlos an
oder verwenden Sie Ihren bestehenden Zugang.

Wöchentlicher Newsletter

Beliebte Videos

powered by veeseo

Jetzt als Amazon Blitzangebot

Ab 13:59Onkyo TX-NR626 (S) 7.2-Kanal AV-Netzwerk-ReceiverOnkyo TX-NR626 (S) 7.2-Kanal AV-Netzwerk-Receiver
Original Amazon-Preis
349,97
Blitzangebot-Preis
319
Ersparnis 9% oder 30,97
Jetzt Kaufen
Im WinFuture Preisvergleich

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles