Właściciele drukarek sieciowych firmy Samsung mogą stać się celem ataków hakerów.

Drukarki sieciowe Samsung i kilka modeli drukarek Dell mają wbudowane konto root, które potencjalni napastnicy mogą wykorzystać do uzyskania nieautoryzowanego dostępu do urządzenia. Informacja ta została opublikowana przez US-CERT (United States Computer Emergency Readiness Team).

W opublikowanym raporcie napisano, że niektóre drukarki wykorzystujące SNMP (Simple Network Management Protocol), pozwalają na odczyt i zapis danych. Luka może być wykorzystana również, gdy korzystanie z protokołu SNMP jest wyłączone przez użytkownika.

"Atakujący może uzyskać zdalny nieautoryzowany dostęp do urządzenia z uprawnieniami administratora. Dodatkowo atakujący może zmieniać ustawienia konfiguracyjne urządzenia, dostęp do informacji niejawnych (nazwa sieci, pliki wysłane do druku i inne), jak również wstrzyknąć szkodliwy kod" napisał w raporcie US-CERT.

Firma Samsung twierdzi, że zostali poinformowani o tym problemie. Wszystkie drukarki wydane po 31 października br. nie posiadają już tej usterki. Do innych modeli firma Samsung wyda do końca roku aktualizację firmware.

Źródło: cybersecurity.ru
Źródło obrazka: samsungmedia.pl