Das United States Computer Emergency Readiness Team (US-Cert) warnt vor einer Sicherheitslücke in Druckern des südkoreanischen Herstellers Samsung sowie von Samsung produzierten Dell-Druckern. Über die Sicherheitslücke könnten Hacker nicht nur die Kontrolle über das Gerät übernehmen, sondern von dort aus auch weitere Rechner im Netzwerk angreifen.
Das Problem wird durch einen fix in das System integrierten Administrator-Account mit einem einheitlichen, nicht änderbaren Passwort ausgelöst.
Laut den US-Cert-Experten kann ein Angreifer sich - Kenntnis über die Zugangsdaten vorausgesetzt - via SNMP volle Lese- und Schreibrechte sichern. Damit können nicht nur Änderungen in der Gerätekonfiguration vorgenommen und Zugang zu sensiblen Daten gewonnen werden, sondern der Drucker kann auch als Ausgangspunkt genutzt werden, um weitere Attacken gegen Systeme im Netzwerk durchzuführen.
Betroffen sind Samsung-Drucker, die vor dem 31. Oktober gefertigt wurden. Samsung hat bereits einen Patch angekündigt, der noch im Laufe dieses Jahres veröffentlicht werden könnte. Bis dahin empfiehlt das US-Cert, nur Verbindungen von sicheren Netzwerken zuzulassen. Als weiterer Schutz vor möglichen Hacker-Attacken gilt, die Möglichkeit eines Zugriffs auf die betroffenen Samsung-Drucker von aussen zu unterbinden.
Entdeckt hat die Sicherheitslücke in den Samsung-Druckern der Sicherheitsexperte Neil Smith, der Details zur betroffenen Firmware in seinem Blog veröffentlicht hat (http://bit.ly/Tte5TL). In einem Tweet (http://bit.ly/TqjSaj) meint Smith, dass IT-Sicherheitsexperten bei Samsung die Sicherheitslücke bestätigt hätten, die Konzernleitung im koreanischen Headquarter ihnen dafür allerdings einen Rüffel erteilt habe.
Warnung des US-CERT: http://www.kb.cert.org/vuls/id/281284
Der Online-Stellenmarkt für ICT Professionals