Samsung-Drucker: Fester Root-Account enthalten

Drucker des südkoreanischen Elektronikkonzerns Samsung bergen eine Sicherheitslücke für Netzwerke, die durch einen fest in das System integrierten Administrator-Account für die Firmware verursacht wird.
Hp, Hewlett-Packard, Drucker
Apple
Eine entsprechende Warnung veröffentlichte das Computer Emergency Response Team der USA (US-CERT). Ein Angreifer könnte sich dadurch nicht nur einen weitreichenden Zugang zu dem Gerät selbst verschaffen, sondern dieses auch als Ausgangspunkt für weitere Attacken gegen Systeme im lokalen Netzwerk missbrauchen.

Wer über Kenntnis der Zugangsdaten verfügt, kann sich über das Simple Network Management Protocol (SNMP) quasi Zugriff auf beliebige Netzwerk-Drucker von Samsung, die bis zum Oktober 2012 gefertigt wurden, verschaffen. Betroffen sind aber auch Geräte von Dell, bei denen die Südkoreaner als Auftragshersteller fungierten.

Da ein Angreifer nach einem erfolgreichen Login über Lese- und Schreib-Rechte verfügt, kann er natürlich in erster Linie einmal die Informationen auslesen, die an den Drucker geschickt werden. Das allein kann in Unternehmen bereits der Industriespionage Tür und Tor öffnen. Weiterhin ist es aber auch möglich, fremden Code in den Drucker zu schleusen und die Geräte zu nutzen, um beispielsweise das Netzwerk weiter auszuspähen oder gar direkte Angriffe gegen andere Knoten zu fahren, teilte das CERT mit.

Samsung hat sich der Sicherheitslücke den Angaben zufolge bereits angenommen. Das Unternehmen sicherte laut den Experten zu, noch in diesem Jahr einen Patch zu veröffentlichen, über den der Zugang zu dem Account in der Firmware abgestellt wird.

Ob auf allen Geräten die gleichen Passwörter eingesetzt werden oder diese sich aus Merkmalen der Drucker herleiten, gab man seitens des CERT nicht bekannt. Ähnliche Probleme offenbarten sich in der Vergangenheit aber auch schon bei sensibleren Systemen. So wurden beispielsweise Router für Netzwerke in Haushalten mit Passwörtern ausgeliefert, die der auch von außen auszulesenden MAC-Adresse der Netzwerkschnittstelle entsprachen.
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Jetzt als Amazon Blitzangebot
Ab 08:39 Uhr XbotGo SportkameraXbotGo Sportkamera
Original Amazon-Preis
199,00
Im Preisvergleich ab
199,00
Blitzangebot-Preis
169,15
Ersparnis zu Amazon 15% oder 29,85
Im WinFuture Preisvergleich
Folgt uns auf Twitter
WinFuture bei Twitter
Interessante Artikel & Testberichte
WinFuture wird gehostet von Artfiles
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!