Sicherheitslücke in Samsung-Druckern entdeckt

Über die Sicherheitslücke könnten Hacker nicht nur die Kontrolle über das Gerät übernehmen, sondern von dort aus auch weitere Rechner im Netzwerk angreifen. Das Problem wird durch einen fix in das System integrierten Administrator-Account mit einem einheitlichen, nicht änderbaren Passwort ausgelöst.

Zugang zu sensiblen Daten

Laut den US-CERT-Experten kann ein Angreifer sich - Kenntnis über die Zugangsdaten vorausgesetzt - via SNMP volle Lese- und Schreibrechte sichern. Damit können nicht nur Änderungen in der Gerätekonfiguration vorgenommen und Zugang zu sensiblen Daten gewonnen werden, sondern der Drucker kann auch als Ausgangspunkt genutzt werden, um weitere Attacken gegen Systeme im Netzwerk durchzuführen.

Betroffen sind Samsung-Drucker, die vor dem 31. Oktober gefertigt wurden. Samsung hat bereits einen Patch angekündigt, der noch im Laufe dieses Jahres veröffentlicht werden könnte. Bis dahin empfiehlt das US-CERT, nur Verbindungen von sicheren Netzwerken zuzulassen. Als weiterer Schutz vor möglichen Hacker-Attacken gilt, die Möglichkeit eines Zugriffs auf die betroffenen Samsung-Drucker von aussen zu unterbinden.

Samsung: Kommunikation schwierig

Entdeckt hat die Sicherheitslücke in den Samsung-Druckern der Sicherheitsexperte Neil Smith, der Details zur betroffenen Firmware in seinem Blog veröffentlicht hat http://bit.ly/Tte5TL . In einem Tweet http://bit.ly/TqjSaj meint Smith, dass IT-Sicherheitsexperten bei Samsung die Sicherheitslücke bestätigt hätten, die Konzernleitung im koreanischen Headquarter ihnen dafür allerdings einen Rüffel erteilt habe.

knob (Quelle: pte)

http://www.st.gallen.ch/news/detail.asp?Id=565803
Links zum Artikel:

In Verbindung stehende Artikel: