V Samsung tlačiarňach je administrátorský backdoor účet

DSL.sk, 29.11.2012

V tlačiarňach spoločnosti Samsung disponujúcich podporou pripojenia na sieť sa nachádza vážna bezpečnostná zraniteľnosť v podobe backdoor administrátorského účtu povoleného výrobcom priamo vo firmvéri tlačiarní.

Tento týždeň na to upozornil US-CERT.

Administrátorský účet je určený pre manažovanie tlačiarne protokolom SNMP, Simple Network Management Protocol. Cez účet je okrem iného možné získať rozličné konfiguračné a citlivé informácie, kontrolovať tlačiareň a podľa oznámenia US-CERT tiež spustiť útočníkom zvolený kód, pomocou inštalovania nového vlastného firmvéru.

Podľa dostupných informácií prístup umožňuje aj získavať dokumenty, ktoré sú na tlačiarni tlačené.

Prístup cez backdoor účet je pritom podľa oznámenia funkčný aj pri vypnutom SNMP prístupe v nastaveniach tlačiarní.

Zraniteľnosť sa nachádza v tlačiarňach značky Samsung aj tlačiarňach vyrábaných Samsungom a predávaných pod značkou Dell. Obe spoločnosti skrytý administrátorský prístup v nových modeloch vydávaných po 31. októbri vypli, aktualizácie pre doterajšie modely majú byť vydané najneskôr do konca roka.

Za akým účelom nechal Samsung vo firmvéri backdoor účet nie je zatiaľ známe.


Najnovšie články:



Diskusia:

re.... Od: dando111111 | Pridané: 29.11.2012 9:04 takyto backdoor je v kazdom zariadeni. na zakladovych doskach pre pocitace s biosom VIA mozete zamknut pocitac heslom ale je tam admin heslo ALFAROME Odpovedať Známka: 1.6 Hodnotiť:

Re: re.... Od reg.: __Ondrej | Pridané: 29.11.2012 9:08 Každé zariadenie nemá backdoor, stačí nájsť jedno, ktoré nemá backdoor - napríklad kladivo. Tu je grafické video: http://www.youtube.com/watch?v=w_hFDkzalgI Odpovedať Známka: 0.5 Hodnotiť:

Re: re.... Od: 1234abcd | Pridané: 29.11.2012 9:21 Kladivo nema ziadne pristupove heslo, ani nic co by branilo pouzitiu kymkolvek, kto sa k nemu priblizi. Dokonca nim moze ktokolvek klepnut jeho majitela po hlave. Odpovedať Známka: 7.8 Hodnotiť:

Re: re.... Od: 1234abcd | Pridané: 29.11.2012 9:23 Jedine ak by sa jednalo o Thor kladivo, ale take sa uz nevyrabaju. Odpovedať Známka: -0.4 Hodnotiť:

Re: re.... Od reg.: OmeGa | Pridané: 29.11.2012 9:57 nie je to Thor kladivo, ale Thorovo kladivo. vola sa mjölnir Odpovedať Známka: 8.3 Hodnotiť:

Re: re.... Od: Alino  | Pridané: 29.11.2012 11:15 a co Tchorové kladivo, to by som nechcel ovonat. Odpovedať Známka: 2.6 Hodnotiť:

Re: re.... Od: mememe | Pridané: 29.11.2012 14:11 predpotopna ihlickova tlaciaren u mojho doktora je tiez "primitivny pracovny nastroj" :-) Odpovedať Známka: 3.3 Hodnotiť:

Re: re.... Od: KocuRisko_ | Pridané: 29.11.2012 12:52 a odkedy je kladivo zariadením? Kladivo je primitívny pracovný nástroj. Odpovedať Známka: -0.9 Hodnotiť:

Re: re.... Od: Servis iPhonu na Počkanie | Pridané: 30.11.2012 21:29 on len chcel byt vtipny.. ale nejde mu to Odpovedať Známka: 10.0 Hodnotiť:

ajja tu mam samsung scx-4828fn Od reg.: roob_ | Pridané: 29.11.2012 9:22 a miesto blbeho backdooru by som privital 3 veci.. 1. pocitadlo vytlacenych stran priamo na displayi, nie cez blbe menu 2. tlacitko na duplex priamo na ovladacom paneli, nie cez blbe menu 3. co je uplne ze nejhorsie - preco sa kuuurva musi davat inak papier, ked tlacim s/bez duplexu??? za to by mali niekoho zastrelit! inak najlepsia tlaciaren na svete. Odpovedať Známka: 5.8 Hodnotiť:

Re: ajja tu mam samsung scx-4828fn Od reg.: dentista quix | Pridané: 29.11.2012 10:23 v slovencine slovo "tlacitko" neexistuje. spisovne je to tlacidlo, rovnako ako pocitadlo. to by bolo z gramatickeho okienka na dnesnu hoditnu vsetko. Odpovedať Známka: -2.1 Hodnotiť:

Re: ajja tu mam samsung scx-4828fn Od reg.: dentista quix | Pridané: 29.11.2012 10:23 a shit preklep :O Odpovedať Známka: 1.4 Hodnotiť:

Re: ajja tu mam samsung scx-4828fn Od: Stone | Pridané: 29.11.2012 15:04 V slovencine neexistuje ani slovo pica, a predsa stretavam pice kazdy den. Odpovedať Známka: 5.8 Hodnotiť:

Re: ajja tu mam samsung scx-4828fn Od: Whhkl | Pridané: 29.11.2012 21:32 Co trepes? http://dopice.sk/4le Odpovedať Známka: 7.5 Hodnotiť:

Re: ajja tu mam samsung scx-4828fn Od: prdlajs | Pridané: 29.11.2012 12:03 Este ti tam chyba 4. bod: 4) pocitadlo vytlacenych stran z PDAcka cez Wifi vo velkom kancli priamo na displayi, nie cez blbe menu Odpovedať Známka: 4.3 Hodnotiť:

....... Od reg.: WOTDAFAK | Pridané: 29.11.2012 9:24 lol včera sme pre učtárku kupili samsung ML4510 :D Odpovedať Známka: 6.5 Hodnotiť:

Re: ....... Od: TnT | Pridané: 29.11.2012 9:26 aspon uvidite ake nechutnosti si tlaci Odpovedať Známka: 8.4 Hodnotiť:

Re: ....... Od reg.: roob_ | Pridané: 29.11.2012 9:32 draha tlaciaren, drahy toner jak diva svina. Ja som uctovnicke kupil canon 4410, doteraz mala 100rocnu atramentovu HPcku na 21ku napln, teraz bude tlacit cca 5x lacnejsie. Odpovedať Známka: 3.3 Hodnotiť:

Re: ....... Od reg.: roob_ | Pridané: 29.11.2012 9:35 ....relativne draha napln... 170€ aj ked 15.000 stran.. Odpovedať Známka: 4.3 Hodnotiť:

Re: ....... Od reg.: jupiii | Pridané: 30.11.2012 7:46 Cannon poslednou dobou nie je velka vyhra. Vygoogli si Cannon error B200. Ale myslim, ze take "kurvitko" davaju iba do lowendovych tlaciarni. Odpovedať Známka: 6.0 Hodnotiť:

Drahá? Od: šutam | Pridané: 29.11.2012 9:52 a k tomu este fotovalec na 60000 stran za 100EUR, ktorý ani bohovy nevydrzi 60000:) Odpovedať Známka: -5.0 Hodnotiť:

Re: Drahá? Od reg.: roob_ | Pridané: 29.11.2012 10:01 tak to potom je srackova tlaciaren, ja mam valec ako sucast tonera. Za 55 som kupil alza toner a vydrzal 5000 ako mal. Vlastne uz asi pred 200-300 stranami vypisuje, ze dosiel, ale zrjavne to tej tlaciarni nebrani normalne tlacit :) Inak "velku" tlaciaren mame CM Bizhub a tam 22000 stranova napln stoji 80€ a valec sa meni tusim za 40000 stran... Odpovedať Známka: 2.0 Hodnotiť:

Re: Drahá? Od: dsgfd | Pridané: 29.11.2012 10:15 co je napisane na stitku je len nejaka norma, ktora ma daleko od reality Odpovedať Známka: 6.0 Hodnotiť:

Re: Drahá? Od reg.: roob_ | Pridané: 29.11.2012 10:21 pondelok som robil inventuru, od vymeny tonera 4831 stran. Realita je jedna vec, stitok druha... ukazuje sa, ze 5% pokrytie vyrobcovia nezvolili nahodne. Odpovedať Známka: 3.3 Hodnotiť:

Re: Drahá? Od: xcvxd | Pridané: 29.11.2012 10:13 ked uz pises o zivotnosti valca nieco si k tomu nastuduj, zivotnost sa udava pri jednom dlhom dokumente. Cim kratsie su tie dokumenty tym kratsia je aj zivotnost valca. Preto zalezi aj na vybere tlaciarne. Typicka kancelaria by mala pouzivat tlaciarne kde sa menia opticke valce s tonermi. Valec sa oplati menit samostatne len tam kde sa tlacia dlhe varky nepretrzite. Odpovedať Známka: 3.3 Hodnotiť:

Re: Drahá? Od reg.: roob_ | Pridané: 29.11.2012 17:10 a ty by si zas mal vediet, ze tomu valcu je to jedno aku ma zivotnost, lebo tlaciaren podla sw zisti "haaaaaa 40k stran, serviiiiis!!" a mozes ist tak do ritkaroviec, nevytlacis si ani ň. Teda kym nepride servisak a nevymeni ten valec, kery potom mozno zobere do inej tlaciarne a veselo tlaci dalsich 40k. Odpovedať Známka: 6.7 Hodnotiť:

backdoory Od reg.: Pjetro de | Pridané: 29.11.2012 9:55 nechcem vidiet tie backdoory vo win, office, skype ... Odpovedať Známka: 8.3 Hodnotiť:

Re: backdoory Od reg.: dentista quix | Pridané: 29.11.2012 10:25 ale niekto by ich urcite rad videl ;) Odpovedať Známka: 9.3 Hodnotiť:

Re: backdoory Od: sonyboy | Pridané: 30.11.2012 21:35 Ja uz radsej nic od samsungu nekupim. Nechcem vidiet ako spehuju tie osrate korejske andro-tablety alebo "dizajnove lahodky" aka galaxy shit 3. Odpovedať Známka: -3.3 Hodnotiť:

WIFI WC Od: salamparka | Pridané: 29.11.2012 11:08 Ja tlacim kazde rano, hotovy papier na utretie mam hned vedla v kancli a toner mi nikdy nedosiel. Staci si dat prehanadlo a aj ten vykon sa zvysi... Odpovedať Známka: 8.8 Hodnotiť:

Re: WIFI WC Od: cigan didi | Pridané: 30.11.2012 23:10 Na ukor kvality... riedky toner ma nizsiu stalost nez husty. Na druhu stranu vsak precistis tlacove ustrojenstvo Odpovedať Hodnotiť:

Pridať komentár