Исследователи обнаружили бэкдор в прошивке сетевых принтеров

Картинка: 

По данным экспертов инцидент затрагивает продукцию компаний Samsung и Dell.

Как выяснил эксперт по информационной безопасности Нейл Смит (Neil Smith), ряд моделей принтеров, изготовленных компанией Samsung, содержат встроенную программу, позволяющую службе поддержки производителя удаленно подключиться к устройству и управлять его настройками, а также проводить диагностику.

Данный функционал является скрытым и, судя по всему, разработчики не намеревались раскрывать факт его наличия. Тем не менее, в настоящий момент информация о «бэкдоре» стала публичной, что, по мнению экспертов информационной безопасности, обязательно заинтересует злоумышленников.

Стоит отметить, что аналогичная проблема содержится в некоторых принтерах, изготовляемых компанией Dell. Это связано с тем, что некоторая продукция производителя выпускается по заключенному с Samsung контракту.

По данным Смита, доступ к системе осуществляется через SNMP-идентификатор, открытый для записи и чтения. При этом он не видим в списке SNMP-переменных, однако остается активным даже при отключении SNMP в настройках устройства.

Удаленный злоумышленник может использовать данный сервис, не проходя аутентификации, и выполнить произвольный код с правами администратора. По заверениям представителей Samsung в ближайшее время компания выпустит специальную утилиту для исправления бреши.

securitylab.ru