V úterý vydala americká bezpečnostní společnost US-CERT varování, že v některých tiskárnách společnosti Samsung jsou přímo ve firmwaru zabudována zadní vrátka otevírající přístup k účtu správce. Tento účet umožňuje měnit konfiguraci tiskárny, číst její síťové informace a uložené přístupové údaje a získat přístup k informacím odesílaným do tiskárny jednotlivými uživateli. Kromě tiskáren se značkou Samsung se jedná i o některé modely pod značkou Dell, které pro americkou společnost vyrábí právě Samsung.
Vestavěný účet nevyžaduje žádné ověření, stačí se k němu připojit pouze pomocí standardního protokolu SNMP. Jedná se o monitor určený ke sledování provozu v síti a čtení údajů ze síťových zařízení.
V původní zprávě společnost US-CERT tvrdila, že přístup neuzavře ani deaktivace protokolu SNMP v konfiguraci tiskárny. Proto také bezpečnostní odborníci doporučovali blokovat veškerý provoz na portu vyhrazenému SNMP. Samsung nicméně ve středu oznámil, že tyto informace nejsou pravdivé a že k deaktivaci skrytého účtu stačí opravdu vypnout v tiskárně podporu SNMP. „Zákazníkům, kteří mají obavy, doporučujeme deaktivovat starší verzi protokolu SNMP 1 a 2 a používat bezpečnou verzi XNMP 3, dokud neprovedou aktualizaci firmwaru,“ stojí v oficiálním prohlášení Samsungu.
Společnost dále oznámila, že firmware pro všechny podporované tiskárny vydá tento týden v pátek a opravu starších modelů, které již standardně nepodporuje, připraví do konce tohoto roku. Představitelé Samsungu ovšem neoznámili, kolika modelů se tato oprava bude týkat, a nejmenovali ani žádný konkrétní model.
Zadní vrátka v tiskárnách zavře Samsung v pátek
Společnost vydá v pátek opravu firmwaru některých svých tiskáren, která uzavře zabudovaná tajná vrátka do obslužného systému. K ochraně tiskáren stačí podle slov zástupců společnosti vypnout starší verze protokolu SNMP.
autor Tadeáš Pelech | SecurityWorld |
Související články
Samsung uvádí 1,8“ a 2,5“ externí pevné disky
Vylepšenou verzi aplikace pro vzdálený přístup představilo Cisco
Intel vyvinul nové zařízení pro přístup k internetu přes televizi
Projekt AEGIS: Cesta za zvýšením přístupnosti ICT
Bude Dell Adamo nejtenčím notebookem na světě?
SecurityWorld
Úroveň kyberbezpečnosti v organizacích je přímo úměrná ochotě vzdělávat se
GFI Unlimited Secure Email: Bezpečná elektronická pošta pro SMB
SMB firmy nejvíce trpí vyššími nároky na kyberbezpečnost
Šest strategií pro tvorbu bezpečnějších hesel
Jak si zvolit dokonalé heslo

Komentáře