Zadní vrátka v tiskárnách zavře Samsung v pátek

V úterý vydala americká bezpečnostní společnost US-CERT varování, že v některých tiskárnách společnosti Samsung jsou přímo ve firmwaru zabudována zadní vrátka otevírající přístup k účtu správce. Tento účet umožňuje měnit konfiguraci tiskárny, číst její síťové informace a uložené přístupové údaje a získat přístup k informacím odesílaným do tiskárny jednotlivými uživateli. Kromě tiskáren se značkou Samsung se jedná i o některé modely pod značkou Dell, které pro americkou společnost vyrábí právě Samsung.

Vestavěný účet nevyžaduje žádné ověření, stačí se k němu připojit pouze pomocí standardního protokolu SNMP. Jedná se o monitor určený ke sledování provozu v síti a čtení údajů ze síťových zařízení.

V původní zprávě společnost US-CERT tvrdila, že přístup neuzavře ani deaktivace protokolu SNMP v konfiguraci tiskárny. Proto také bezpečnostní odborníci doporučovali blokovat veškerý provoz na portu vyhrazenému SNMP. Samsung nicméně ve středu oznámil, že tyto informace nejsou pravdivé a že k deaktivaci skrytého účtu stačí opravdu vypnout v tiskárně podporu SNMP. „Zákazníkům, kteří mají obavy, doporučujeme deaktivovat starší verzi protokolu SNMP 1 a 2 a používat bezpečnou verzi XNMP 3, dokud neprovedou aktualizaci firmwaru,“ stojí v oficiálním prohlášení Samsungu.

Společnost dále oznámila, že firmware pro všechny podporované tiskárny vydá tento týden v pátek a opravu starších modelů, které již standardně nepodporuje, připraví do konce tohoto roku. Představitelé Samsungu ovšem neoznámili, kolika modelů se tato oprava bude týkat, a nejmenovali ani žádný konkrétní model.