V úterý vydala americká bezpečnostní společnost US-CERT varování, že v některých tiskárnách společnosti Samsung jsou přímo ve firmwaru zabudována zadní vrátka otevírající přístup k účtu správce. Tento účet umožňuje měnit konfiguraci tiskárny, číst její síťové informace a uložené přístupové údaje a získat přístup k informacím odesílaným do tiskárny jednotlivými uživateli. Kromě tiskáren se značkou Samsung se jedná i o některé modely pod značkou Dell, které pro americkou společnost vyrábí právě Samsung.
Vestavěný účet nevyžaduje žádné ověření, stačí se k němu připojit pouze pomocí standardního protokolu SNMP. Jedná se o monitor určený ke sledování provozu v síti a čtení údajů ze síťových zařízení.
V původní zprávě společnost US-CERT tvrdila, že přístup neuzavře ani deaktivace protokolu SNMP v konfiguraci tiskárny. Proto také bezpečnostní odborníci doporučovali blokovat veškerý provoz na portu vyhrazenému SNMP. Samsung nicméně ve středu oznámil, že tyto informace nejsou pravdivé a že k deaktivaci skrytého účtu stačí opravdu vypnout v tiskárně podporu SNMP. „Zákazníkům, kteří mají obavy, doporučujeme deaktivovat starší verzi protokolu SNMP 1 a 2 a používat bezpečnou verzi XNMP 3, dokud neprovedou aktualizaci firmwaru,“ stojí v oficiálním prohlášení Samsungu.
Společnost dále oznámila, že firmware pro všechny podporované tiskárny vydá tento týden v pátek a opravu starších modelů, které již standardně nepodporuje, připraví do konce tohoto roku. Představitelé Samsungu ovšem neoznámili, kolika modelů se tato oprava bude týkat, a nejmenovali ani žádný konkrétní model.
Zadní vrátka v tiskárnách zavře Samsung v pátek
Společnost vydá v pátek opravu firmwaru některých svých tiskáren, která uzavře zabudovaná tajná vrátka do obslužného systému. K ochraně tiskáren stačí podle slov zástupců společnosti vypnout starší verze protokolu SNMP.
autor Tadeáš Pelech | SecurityWorld |
Související články
Samsung uvádí 1,8“ a 2,5“ externí pevné disky
Vylepšenou verzi aplikace pro vzdálený přístup představilo Cisco
Intel vyvinul nové zařízení pro přístup k internetu přes televizi
Projekt AEGIS: Cesta za zvýšením přístupnosti ICT
Bude Dell Adamo nejtenčím notebookem na světě?
SecurityWorld
Stavíme brány ke znalostem
Zajištění bezpečnosti je investicí do důvěry, nikoli do technologií
Bitdefender GravityZone XDR aneb EDR pro každého a v češtině
Průmyslové IT systémy nejsou bezpečné, ukázal průzkum v Česku
Blockchain a IoT přinesou bilionové úspory do potravinářského průmyslu

Komentáře