Samsung-Drucker: Fester Root-Account enthalten

Hp, Hewlett-Packard, Drucker Bildquelle: Apple
Drucker des südkoreanischen Elektronikkonzerns Samsung bergen eine Sicherheitslücke für Netzwerke, die durch einen fest in das System integrierten Administrator-Account für die Firmware verursacht wird. Eine entsprechende Warnung veröffentlichte das Computer Emergency Response Team der USA (US-CERT). Ein Angreifer könnte sich dadurch nicht nur einen weitreichenden Zugang zu dem Gerät selbst verschaffen, sondern dieses auch als Ausgangspunkt für weitere Attacken gegen Systeme im lokalen Netzwerk missbrauchen.

Wer über Kenntnis der Zugangsdaten verfügt, kann sich über das Simple Network Management Protocol (SNMP) quasi Zugriff auf beliebige Netzwerk-Drucker von Samsung, die bis zum Oktober 2012 gefertigt wurden, verschaffen. Betroffen sind aber auch Geräte von Dell, bei denen die Südkoreaner als Auftragshersteller fungierten.

Da ein Angreifer nach einem erfolgreichen Login über Lese- und Schreib-Rechte verfügt, kann er natürlich in erster Linie einmal die Informationen auslesen, die an den Drucker geschickt werden. Das allein kann in Unternehmen bereits der Industriespionage Tür und Tor öffnen. Weiterhin ist es aber auch möglich, fremden Code in den Drucker zu schleusen und die Geräte zu nutzen, um beispielsweise das Netzwerk weiter auszuspähen oder gar direkte Angriffe gegen andere Knoten zu fahren, teilte das CERT mit.

Samsung hat sich der Sicherheitslücke den Angaben zufolge bereits angenommen. Das Unternehmen sicherte laut den Experten zu, noch in diesem Jahr einen Patch zu veröffentlichen, über den der Zugang zu dem Account in der Firmware abgestellt wird.

Ob auf allen Geräten die gleichen Passwörter eingesetzt werden oder diese sich aus Merkmalen der Drucker herleiten, gab man seitens des CERT nicht bekannt. Ähnliche Probleme offenbarten sich in der Vergangenheit aber auch schon bei sensibleren Systemen. So wurden beispielsweise Router für Netzwerke in Haushalten mit Passwörtern ausgeliefert, die der auch von außen auszulesenden MAC-Adresse der Netzwerkschnittstelle entsprachen. Hp, Hewlett-Packard, Drucker Hp, Hewlett-Packard, Drucker Apple
Diese Nachricht empfehlen
Kommentieren20
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden