Abo
  • Services:
Anzeige
Dells Drucker 2335DN soll auch betroffen sein.
Dells Drucker 2335DN soll auch betroffen sein. (Bild: Dell)

Festes Passwort: Backdoor in Druckern von Samsung und Dell

Dells Drucker 2335DN soll auch betroffen sein.
Dells Drucker 2335DN soll auch betroffen sein. (Bild: Dell)

Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.

Samsung hat in seine Drucker einen SNMP-Account mit vollen Schreib- und Leserechten integriert, mit dem die Drucker aus der Ferne administriert werden können. Das dafür genutzte Passwort ist bei allen Geräten dasselbe und kann nicht geändert werden, wie das US-Cert warnt. Auch einige von Dell unter eigenem Namen verkaufte Drucker, die Samsung herstellt, sind von dem Problem betroffen.

Anzeige

Entdeckt hat die Sicherheitslücke Neil Smith, der in seinem Blog die Details der Firmware veröffentlicht hat. Laut Smith haben Samsungs Techniker das Problem bestätigt, sind aber von der Unternehmensleitung zurückgepfiffen worden.

Ist ein solcher Drucker über das Internet erreichbar, kann sich ein Angreifer mit Administratorrechten mit ihm verbinden. Er könnte dann die Druckerkonfiguration ändern, Informationen über das Netzwerk, Zugangsdaten zum Drucker und Daten, die der Drucker verarbeitet, auslesen. Es sei auch denkbar, dass Angreifer eigenen Code auf den Geräten ausführen können, so das US-Cert.

Laut US-Cert gibt Samsung an, dass das Problem in Druckermodellen, die nach dem 31. Oktober 2012 auf den Markt gebracht wurden, korrigiert ist. Für Modelle, die schon länger verkauft werden, gibt es derzeit keine Abhilfe. Samsung hat gegenüber dem US-Cert aber angekündigt, noch in diesem Jahr ein entsprechendes Sicherheitsupdate für ältere Drucker anzubieten. Bis dahin sollten Administratoren den Zugriff auf entsprechende Drucker über das Internet unterbinden.

Einige High-End-Drucker von Samsung sind von dem Problem laut Entdecker Smith nicht betroffen, da sie andere Chips und ein anderes Betriebssystem nutzen.

Nachtrag vom 29. November 2012, 18:40 Uhr

Laut der Website Informationweek hat Samsung die Sicherheitslücke bestätigt und einen Patch für die kommenden Tage angekündigt, der sich zunächst auf die aktuellen Modelle bezieht. Für andere Drucker soll es bis Ende des Jahres Lösungen geben. Das Problem tritt laut Samsung nur auf, wenn SNMP eingeschaltet ist und lässt sich umgehen, wenn diese Funktion deaktiviert oder von SNMP V1.2 auf den Modus SNMP V3 umgeschalt wird.


eye home zur Startseite
Himmerlarschund... 29. Nov 2012

Nee, die sieht man in Büros, Arztpraxen etc. relativ häufig. Geht also mehr in die SOHO...

Himmerlarschund... 29. Nov 2012

Die LaserJets sind vor allem auch absolut nicht tot zu kriegen. Der Trabi unter den...

Himmerlarschund... 29. Nov 2012

Was zur Hölle? Wonach googelst du denn so? :-D

thadrone 29. Nov 2012

Kann Dell Drucker auch nicht empfehlen, habe Privat (968 All-in-one, Wireless) noch einen...



Anzeige

Stellenmarkt
  1. Daimler AG, Düsseldorf
  2. Terra Canis GmbH, München
  3. Zurich Gruppe Deutschland, Bonn
  4. Der Präsident des Kammergerichts, Berlin


Anzeige
Spiele-Angebote
  1. (-61%) 17,99€
  2. (-75%) 2,49€
  3. 18,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Sicherheitsrisiken bei der Dateifreigabe & -Synchronisation


  1. Spielebranche

    Shadow Tactics gewinnt Deutschen Entwicklerpreis 2016

  2. Erotik-Abo-Falle

    Verdienen Mobilfunkbetreiber an WAP-Billing-Betrug mit?

  3. Final Fantasy 15

    Square Enix will die Story patchen

  4. TU Dresden

    5G-Forschung der Telekom geht in Entertain und Hybrid ein

  5. Petya-Variante

    Goldeneye-Ransomware verschickt überzeugende Bewerbungen

  6. Sony

    Mehr als 50 Millionen Playstation 4 verkauft

  7. Weltraumroboter

    Ein R2D2 für Satelliten

  8. 300 MBit/s

    Warum Super Vectoring bei der Telekom noch so lange dauert

  9. Verkehrssteuerung

    Audi vernetzt Autos mit Ampeln in Las Vegas

  10. Centriq 2400

    Qualcomm zeigt eigene Server-CPU mit 48 ARM-Kernen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon EOS 5D Mark IV im Test: Grundsolides Arbeitstier mit einer Portion Extravaganz
Canon EOS 5D Mark IV im Test
Grundsolides Arbeitstier mit einer Portion Extravaganz
  1. Video Youtube spielt Livestreams in 4K ab
  2. Ausgabegeräte Youtube unterstützt Videos mit High Dynamic Range
  3. Canon EOS M5 Canons neue Systemkamera hat einen integrierten Sucher

Named Data Networking: NDN soll das Internet revolutionieren
Named Data Networking
NDN soll das Internet revolutionieren
  1. Geheime Überwachung Der Kanarienvogel von Riseup singt nicht mehr
  2. Bundesförderung Bundesländer lassen beim Breitbandausbau Milliarden liegen
  3. Internet Protocol Der Adresskollaps von IPv4 kann verzögert werden

Travelers Box: Münzgeld am Flughafen tauschen
Travelers Box
Münzgeld am Flughafen tauschen
  1. Apple Siri überweist Geld per Paypal mit einem Sprachbefehl
  2. Soziales Netzwerk Paypal-Zahlungen bei Facebook und im Messenger möglich
  3. Zahlungsabwickler Paypal Deutschland bietet kostenlose Rücksendungen an

  1. Re: 2 Wochen vor Kino erstmal die Raubkopier...

    DASPRiD | 04:08

  2. Re: DSL-Community

    Moe479 | 04:05

  3. Re: Streaming. Dafür werden Filme gemacht.

    DASPRiD | 03:59

  4. Re: Solange sich wie immer am Preis/TB nichts...

    honna1612 | 03:58

  5. Re: Vor 8 Jahren gabs das auch schon...

    My1 | 03:16


  1. 22:00

  2. 18:47

  3. 17:47

  4. 17:34

  5. 17:04

  6. 16:33

  7. 16:10

  8. 15:54


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel