You are hereГруппы / Безопасность / Исследователи обнаружили бэкдор в прошивке сетевых принтеров

Исследователи обнаружили бэкдор в прошивке сетевых принтеров


By yuliya - Posted on 29 ноября 2012

Картинка: 
уязвимость,  бэкдор,  Samsung,  Dell,  принтер

По данным экспертов инцидент затрагивает продукцию компаний Samsung и Dell.

Как выяснил эксперт по информационной безопасности Нейл Смит (Neil Smith), ряд моделей принтеров, изготовленных компанией Samsung, содержат встроенную программу, позволяющую службе поддержки производителя удаленно подключиться к устройству и управлять его настройками, а также проводить диагностику.

Данный функционал является скрытым и, судя по всему, разработчики не намеревались раскрывать факт его наличия. Тем не менее, в настоящий момент информация о «бэкдоре» стала публичной, что, по мнению экспертов информационной безопасности, обязательно заинтересует злоумышленников.

Стоит отметить, что аналогичная проблема содержится в некоторых принтерах, изготовляемых компанией Dell. Это связано с тем, что некоторая продукция производителя выпускается по заключенному с Samsung контракту.

По данным Смита, доступ к системе осуществляется через SNMP-идентификатор, открытый для записи и чтения. При этом он не видим в списке SNMP-переменных, однако остается активным даже при отключении SNMP в настройках устройства.

Удаленный злоумышленник может использовать данный сервис, не проходя аутентификации, и выполнить произвольный код с правами администратора. По заверениям представителей Samsung в ближайшее время компания выпустит специальную утилиту для исправления бреши.

securitylab.ru

Отправить комментарий

  • Строки и параграфы переносятся автоматически.
  • Доступны HTML теги: <ul> <ol> <li> <dl> <dt> <dd> <b> <i> <p> <center> <br>

CAPTCHA
Вы, случаем, не робот?

Уведомления группы

Предложения групп RSS лента. Или подписаться на эти персонализированные, общесайтовые каналы:

Сейчас на сайте

Сейчас на сайте 0 пользователей и 193 гостя.

Последние комментарии