Samsung-Drucker: Fester Root-Account enthalten

Drucker des südkoreanischen Elektronikkonzerns Samsung bergen eine Sicherheitslücke für Netzwerke, die durch einen fest in das System integrierten Administrator-Account für die Firmware verursacht wird. mehr... Hp, Hewlett-Packard, Drucker Bildquelle: Apple Hp, Hewlett-Packard, Drucker Hp, Hewlett-Packard, Drucker Apple

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
sprich: irgendwer hat mal wieder bis zur nächsten klotür gedacht und wollte dann sein wochenende geniessen... und nu können die firmen schauen, dass es bloß niemand mitbekommen hat
 
@Slurp: Naja - wenn jemand zugriff auf den drucker hat dann sollte die firma sich schon vorher gedanken um die Sicherheit ihres Netzwerks machen.
 
@-adrian-: Ich denk da grad an die ganzen Routernutzer, deren Geräte auf externe Fernwartung stehen. War bei meinem Provider so, dass die anfangs nen Router mitgeschickt haben, wo das standardgemäß aktiviert ist. Ist aber auch noch keine Ausrede, die Anleitung war DAU-sicher, wie man das umstellt. Also rein theoretisch bräuchte man mit dem Wissen einfach nur mal seine IP Range mit den Standard-Ports zum Webinterface durchscannen und man hat eine super Spielwiese.
 
@wuddih: seh ich schon bei meinem bekanntenkreis. wenn die router installation plug and play ist wird sich damit nicht beschaeftigt. da sind die zugangsdaten auch noch die gleichen wie auf dem sticker aufm router:)
 
@-adrian-: viele potentielle sicherheitslprobleme sitzen schon im unternehmen, weil es mitarbeiter sind...ist einer neugierig oder lässt sich von extern bestechen kann man damit eben an sensible dokumente kommen was ein problem ist. Da trifft die firmen selbst erstmal wenig die schuld.
 
@0711: Wenn sich der mitarbeiter mit seinem unternehmen nicht identifizieren kann dann ist die firma schuld
 
@-adrian-: sehr blauäugig...
 
@0711: Findest du? Ich wuerde meiner Firma nicht fuer Geld schaden. Immerhin bin ich ein teil dieser Firma und wieso sollte ich als teil einer Firma dem ganzen schaden wollen? Ich wuerde odch auch nicht meiner familie schaden wollen. Wenn das gehalt jedoch nicht passt dann haengts ja scon bei der beduerfnisbefriedidgung.. dann kann man natuerlich auch schnell mal fuer geld unheil anrichten
 
@-adrian-: jeder hat seinen preis...selbst wenn man sonst mit dem gehalt zufrieden ist.
 
@0711: wuerdest du gegen Geld also auch deiner Famile schaden zufuegen?
 
@-adrian-: kommt drauf an welcher art schaden und wer aus der familie, die emotionale bindung zwischen familie und mir unterscheidet sich aber doch erheblich von der bindung zwischen firma und mir - ich kenne auch niemanden bei dem das anders wäre, selbst welchen die selbst ein unternehmen haben/leiten und ich könnte mir eine gleichstellung von firma+familie auch bei niemandem vorstellen.
 
Und wieder eine Sicherheitslücke mehr von Samsung. Die müssen mittlerweile schon eine ganze Abteilung zum Sicherheitslücken patchen haben! :D
 
@DerBärtige: und das ist bei LG, Canon, Sony (hmm, PSN und co?) anders?
 
@Slurp: Ich sag ja nicht dass das nur bei Samsung ist, aber man hört in letzter Zeit immer sehr viel über Samsung Sicherheitslücken.
 
jede firma blockt snmp über die FW, der Angreifer müsste sich schon in einem netz befinden. Und da kann mit VLANS relativ gut gesteuert werden welchen traffic erlaubt wird. trotzdem nicht sauber. SNMP ist eine enorme Fehlerquelle in so machen firmennetze.
 
" Wer Kenntnis über die Zugangsdaten verfügt..."
 
Unfassbar. Wie kommen Firmen nur auf solche Ideen? Dafür wäre eine Milliarden-$-Strafe gerechtfertigt, nicht für das Kopieren von runden Ecken. Brave new world...
 
Details: http://l8security.com/post/36715280176/vu-281284-samsung-printer-snmp-backdoor
 
Na, ob Netzwerkdrucker anderer Hersteller wirklich sicher sind? IP Filter und die DNS Auflösung den Netzwerkdruckern unzugänglich machen, damit die nicht heimlich nach Hause telefonieren, ist wohl besser, als sich blind auf Firmen zu verlassen.
 
Man kann ja noch erwähnen das dell ebenfalls davon betroffen ist.......
Kommentar abgeben Netiquette beachten!

Samsungs Aktienkurs in Euro

Samsung Aktienkurs -1 Jahr
Zeitraum: 1 Jahr

Samsung Galaxy S7 im Preis-Check