Samsung-Drucker: Fester Root-Account enthalten
Warnung veröffentlichte das Computer Emergency Response Team der USA (US-CERT). Ein Angreifer könnte sich dadurch nicht nur einen weitreichenden Zugang zu dem Gerät selbst verschaffen, sondern dieses auch als Ausgangspunkt für weitere Attacken gegen Systeme im lokalen Netzwerk missbrauchen.
Wer über Kenntnis der Zugangsdaten verfügt, kann sich über das Simple Network Management Protocol (SNMP) quasi Zugriff auf beliebige Netzwerk-Drucker von Samsung, die bis zum Oktober 2012 gefertigt wurden, verschaffen. Betroffen sind aber auch Geräte von Dell, bei denen die Südkoreaner als Auftragshersteller fungierten.
Da ein Angreifer nach einem erfolgreichen Login über Lese- und Schreib-Rechte verfügt, kann er natürlich in erster Linie einmal die Informationen auslesen, die an den Drucker geschickt werden. Das allein kann in Unternehmen bereits der Industriespionage Tür und Tor öffnen. Weiterhin ist es aber auch möglich, fremden Code in den Drucker zu schleusen und die Geräte zu nutzen, um beispielsweise das Netzwerk weiter auszuspähen oder gar direkte Angriffe gegen andere Knoten zu fahren, teilte das CERT mit.
Samsung hat sich der Sicherheitslücke den Angaben zufolge bereits angenommen. Das Unternehmen sicherte laut den Experten zu, noch in diesem Jahr einen Patch zu veröffentlichen, über den der Zugang zu dem Account in der Firmware abgestellt wird.
Ob auf allen Geräten die gleichen Passwörter eingesetzt werden oder diese sich aus Merkmalen der Drucker herleiten, gab man seitens des CERT nicht bekannt. Ähnliche Probleme offenbarten sich in der Vergangenheit aber auch schon bei sensibleren Systemen. So wurden beispielsweise Router für Netzwerke in Haushalten mit Passwörtern ausgeliefert, die der auch von außen auszulesenden MAC-Adresse der Netzwerkschnittstelle entsprachen.
Eine entsprechende Wer über Kenntnis der Zugangsdaten verfügt, kann sich über das Simple Network Management Protocol (SNMP) quasi Zugriff auf beliebige Netzwerk-Drucker von Samsung, die bis zum Oktober 2012 gefertigt wurden, verschaffen. Betroffen sind aber auch Geräte von Dell, bei denen die Südkoreaner als Auftragshersteller fungierten.
Da ein Angreifer nach einem erfolgreichen Login über Lese- und Schreib-Rechte verfügt, kann er natürlich in erster Linie einmal die Informationen auslesen, die an den Drucker geschickt werden. Das allein kann in Unternehmen bereits der Industriespionage Tür und Tor öffnen. Weiterhin ist es aber auch möglich, fremden Code in den Drucker zu schleusen und die Geräte zu nutzen, um beispielsweise das Netzwerk weiter auszuspähen oder gar direkte Angriffe gegen andere Knoten zu fahren, teilte das CERT mit.
Samsung hat sich der Sicherheitslücke den Angaben zufolge bereits angenommen. Das Unternehmen sicherte laut den Experten zu, noch in diesem Jahr einen Patch zu veröffentlichen, über den der Zugang zu dem Account in der Firmware abgestellt wird.
Ob auf allen Geräten die gleichen Passwörter eingesetzt werden oder diese sich aus Merkmalen der Drucker herleiten, gab man seitens des CERT nicht bekannt. Ähnliche Probleme offenbarten sich in der Vergangenheit aber auch schon bei sensibleren Systemen. So wurden beispielsweise Router für Netzwerke in Haushalten mit Passwörtern ausgeliefert, die der auch von außen auszulesenden MAC-Adresse der Netzwerkschnittstelle entsprachen.
Thema:
Neueste Downloads
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo Sportkamera
Original Amazon-Preis
199,00 €
Im Preisvergleich ab
199,00 €
Blitzangebot-Preis
169,15 €
Ersparnis zu Amazon 15% oder 29,85 €
Beliebt im Preisvergleich
- Sicherheit & Backup:
Neue Nachrichten
Beliebte Nachrichten
Videos
Christian Kahle
Redakteur bei WinFuture
Ich empfehle ...
Meist kommentierte Nachrichten
Forum
-
WSA Abschaltung
Stefan_der_held - vor 9 Minuten -
Neu: Mozilla Firefox 124.0 freigegeben: die neueste Version steht zum
el_pelajo - Gestern 15:22 Uhr -
Mein Favoriten-Browser
Stef4n - Vorgestern 23:01 Uhr -
Offic 365 Single auf neuen Nutzer des PC übertragen
quickclick - Vorgestern 14:13 Uhr -
Der Ingame Screenshot Thread
MiezMau - 16.03. 23:19 Uhr
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Alle Kommentare zu dieser News anzeigen