Anzeige
Dells Drucker 2335DN soll auch betroffen sein.
Dells Drucker 2335DN soll auch betroffen sein. (Bild: Dell)

Festes Passwort Backdoor in Druckern von Samsung und Dell

Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.

Anzeige

Samsung hat in seine Drucker einen SNMP-Account mit vollen Schreib- und Leserechten integriert, mit dem die Drucker aus der Ferne administriert werden können. Das dafür genutzte Passwort ist bei allen Geräten dasselbe und kann nicht geändert werden, wie das US-Cert warnt. Auch einige von Dell unter eigenem Namen verkaufte Drucker, die Samsung herstellt, sind von dem Problem betroffen.

Entdeckt hat die Sicherheitslücke Neil Smith, der in seinem Blog die Details der Firmware veröffentlicht hat. Laut Smith haben Samsungs Techniker das Problem bestätigt, sind aber von der Unternehmensleitung zurückgepfiffen worden.

Ist ein solcher Drucker über das Internet erreichbar, kann sich ein Angreifer mit Administratorrechten mit ihm verbinden. Er könnte dann die Druckerkonfiguration ändern, Informationen über das Netzwerk, Zugangsdaten zum Drucker und Daten, die der Drucker verarbeitet, auslesen. Es sei auch denkbar, dass Angreifer eigenen Code auf den Geräten ausführen können, so das US-Cert.

Laut US-Cert gibt Samsung an, dass das Problem in Druckermodellen, die nach dem 31. Oktober 2012 auf den Markt gebracht wurden, korrigiert ist. Für Modelle, die schon länger verkauft werden, gibt es derzeit keine Abhilfe. Samsung hat gegenüber dem US-Cert aber angekündigt, noch in diesem Jahr ein entsprechendes Sicherheitsupdate für ältere Drucker anzubieten. Bis dahin sollten Administratoren den Zugriff auf entsprechende Drucker über das Internet unterbinden.

Einige High-End-Drucker von Samsung sind von dem Problem laut Entdecker Smith nicht betroffen, da sie andere Chips und ein anderes Betriebssystem nutzen.

Nachtrag vom 29. November 2012, 18:40 Uhr

Laut der Website Informationweek hat Samsung die Sicherheitslücke bestätigt und einen Patch für die kommenden Tage angekündigt, der sich zunächst auf die aktuellen Modelle bezieht. Für andere Drucker soll es bis Ende des Jahres Lösungen geben. Das Problem tritt laut Samsung nur auf, wenn SNMP eingeschaltet ist und lässt sich umgehen, wenn diese Funktion deaktiviert oder von SNMP V1.2 auf den Modus SNMP V3 umgeschalt wird.


Himmerlarschund... 29. Nov 2012

Nee, die sieht man in Büros, Arztpraxen etc. relativ häufig. Geht also mehr in die SOHO...

Himmerlarschund... 29. Nov 2012

Die LaserJets sind vor allem auch absolut nicht tot zu kriegen. Der Trabi unter den...

Himmerlarschund... 29. Nov 2012

Was zur Hölle? Wonach googelst du denn so? :-D

thadrone 29. Nov 2012

Kann Dell Drucker auch nicht empfehlen, habe Privat (968 All-in-one, Wireless) noch einen...

Kommentieren



Anzeige

  1. Projektleiter (m/w) Fernmeldenetzbau / Breitbandnetze
    Bsys Mitteldeutsche Beratungs- und Systemhaus GmbH, Erfurt
  2. Web Designer / Interface Developer (m/w) für den Bereich eShop
    GALERIA Kaufhof GmbH, Köln
  3. Development Manager (m/w)
    Haufe Gruppe, Freiburg im Breigau
  4. IT-Manager JBoss Solution Architect (m/w)
    Media-Saturn IT-Services GmbH, Ingolstadt

Detailsuche


Blu-ray-Angebote
  1. Erste Folge beliebter Serien gratis anschauen
    (u. a. Gotham, Arrow, Girls, Boardwalk Empire, Chicago Fire)
  2. NEU: The Green Hornet (inkl. 2D Blu-ray) [Blu-ray 3D]
    9,90€
  3. San Andreas [3D Blu-ray]
    12,90€

Weitere Angebote


Folgen Sie uns
       


  1. AVM

    Fritzboxen für Supervectoring, G.fast und Docsis 3.1 kommen

  2. Einsteins Vorhersage bestätigt

    Forscher weisen erstmals Gravitationswellen nach

  3. Datenschmuggel

    Alte USB-Sticks als Geheimwaffe gegen Nordkorea

  4. Remedy Entertainment

    Hardware-Anforderungen für Quantum Break veröffentlicht

  5. Paket-Ärger.de

    Die meisten Beschwerden über nicht ausgehändigte Pakete

  6. ÖPNV in San Francisco

    Die meisten Überwachungskameras sind nur Attrappen

  7. Snapdragon

    Qualcomm zeigt neuen 14nm-FinFET-Chip und ein Wearable-SoC

  8. Overload

    Descent-Macher sammeln Geld für neues Projekt

  9. Snapdragon X16

    Qualcomms neues LTE-Modem schafft 1 GBit pro Sekunde

  10. Social Media

    Bleib bescheiden, Twitter



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Howto: Windows-Boot-Partitionen mit Veracrypt absichern
Howto
Windows-Boot-Partitionen mit Veracrypt absichern
  1. Verschlüsselung Nach Truecrypt kommt Veracrypt

Time Lab: Großes Kino
Time Lab
Großes Kino
  1. Forscher des IIS Sensoren am Körper bald ganz selbstverständlich
  2. Arbeitsschutz Deutscher Roboter schlägt absichtlich Menschen

Lockdown befürchtet: Die EU verbietet freie Router-Software - oder doch nicht?
Lockdown befürchtet
Die EU verbietet freie Router-Software - oder doch nicht?
  1. Captive Portals Ein Workaround, der bald nicht mehr funktionieren wird
  2. Die Woche im Video Mensch verliert gegen Maschine und iPhone verliert Wachstum
  3. WLAN-Störerhaftung Freifunker machen gegen Vorschaltseite mobil

  1. Re: Crowdfunding für ECHTE Modems?

    JensM | 22:05

  2. Re: Gehbehindert? Keine Pakete mehr!

    Golressy | 22:03

  3. Re: Datenraten der neuen Fritzbox Cable

    RedRose | 22:03

  4. Triangulation

    Noren | 22:03

  5. Re: Libre Office kann alles, was die meisten...

    jjfx | 22:02


  1. 19:17

  2. 17:03

  3. 16:25

  4. 15:55

  5. 15:49

  6. 15:38

  7. 15:28

  8. 14:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel