Le stampanti Samsung contengono un account backdoor hardcoded, US-CERT avvisa

Le stampanti prodotte da Samsung hanno un account amministratore backdoor codificato nel firmware che potrebbe consentire a utenti malintenzionati di modificare la propria configurazione, leggere le loro informazioni di rete o le credenziali archiviate e accedere alle informazioni sensibili passate loro dagli utenti.

L'account hardcoded non richiede l'autenticazione ed è accessibile tramite l'interfaccia SNMP (Simple Network Management Protocol) delle stampanti interessate, gli Stati Uniti Computer Emergency Readiness Team (US-CERT) ha annunciato lunedì un avviso sulla sicurezza.

SNMP è un protocollo Internet comunemente usato per monitorare e leggere le statistiche dai dispositivi collegati alla rete.

[Ulteriori informazioni: Come rimuovere malware dal PC Windows]

L'account SNMP trovato nelle stampanti Samsung ha permessi di lettura e scrittura completi e rimane accessibile anche se SNMP è disabilitato utilizzando l'utilità di gestione della stampante, US-CERT ha detto.

"Impatti secondari includono: la possibilità di apportare modifiche alla configurazione del dispositivo, accesso alle informazioni sensibili (ad esempio, informazioni sulla rete e sul dispositivo, credenziali e informazioni trasmesse a la stampante) e la possibilità di sfruttare ulteriori attacchi tramite l'esecuzione di codice arbitrario ", ha detto l'organizzazione.

Non sono solo le stampanti con marchio Samsung che contengono l'account amministrativo, ma anche alcune stampanti con marchio Dell prodotte da Samsung.

US-CERT non ha fornito un elenco con i modelli di stampante esatti interessati dal problema, ma ha detto che, secondo Samsung, i modelli rilasciati dopo il 31 ottobre 2012 non sono vulnerabili.

"Samsung ha anche io ha annunciato che rilascerà uno strumento di patch entro la fine dell'anno per affrontare i dispositivi vulnerabili ", ha detto la US-CERT.

Samsung non ha risposto immediatamente a una richiesta di commento.

US-CERT ha raccomandato agli utenti di seguire le migliori pratiche di sicurezza e limitare l'accesso alle stampanti. L'accesso alle loro interfacce SNMP solo da host o segmenti di rete attendibili limiterà la possibilità degli autori di attacchi di utilizzare le credenziali hardcoded, ha detto l'organizzazione.

Questa non è la prima volta che si riscontrano gravi vulnerabilità nelle stampanti. L'anno scorso, due ricercatori della Columbia University hanno scoperto un punto debole nella funzionalità di aggiornamento del firmware remoto delle stampanti HP LaserJet che avrebbe potuto consentire agli aggressori di assumere il controllo completo dei dispositivi.