Abo
  • Services:
Anzeige
Dells Drucker 2335DN soll auch betroffen sein.
Dells Drucker 2335DN soll auch betroffen sein. (Bild: Dell)

Festes Passwort: Backdoor in Druckern von Samsung und Dell

Dells Drucker 2335DN soll auch betroffen sein.
Dells Drucker 2335DN soll auch betroffen sein. (Bild: Dell)

Das US-Cert warnt vor einer Hintertür in Druckern von Samsung sowie einigen Druckern von Dell, die von Samsung gefertigt werden. Sie verfügen über einen fest eingebauten Adminstrator-Account mit einem einheitlichen, nicht änderbaren Passwort.

Samsung hat in seine Drucker einen SNMP-Account mit vollen Schreib- und Leserechten integriert, mit dem die Drucker aus der Ferne administriert werden können. Das dafür genutzte Passwort ist bei allen Geräten dasselbe und kann nicht geändert werden, wie das US-Cert warnt. Auch einige von Dell unter eigenem Namen verkaufte Drucker, die Samsung herstellt, sind von dem Problem betroffen.

Anzeige

Entdeckt hat die Sicherheitslücke Neil Smith, der in seinem Blog die Details der Firmware veröffentlicht hat. Laut Smith haben Samsungs Techniker das Problem bestätigt, sind aber von der Unternehmensleitung zurückgepfiffen worden.

Ist ein solcher Drucker über das Internet erreichbar, kann sich ein Angreifer mit Administratorrechten mit ihm verbinden. Er könnte dann die Druckerkonfiguration ändern, Informationen über das Netzwerk, Zugangsdaten zum Drucker und Daten, die der Drucker verarbeitet, auslesen. Es sei auch denkbar, dass Angreifer eigenen Code auf den Geräten ausführen können, so das US-Cert.

Laut US-Cert gibt Samsung an, dass das Problem in Druckermodellen, die nach dem 31. Oktober 2012 auf den Markt gebracht wurden, korrigiert ist. Für Modelle, die schon länger verkauft werden, gibt es derzeit keine Abhilfe. Samsung hat gegenüber dem US-Cert aber angekündigt, noch in diesem Jahr ein entsprechendes Sicherheitsupdate für ältere Drucker anzubieten. Bis dahin sollten Administratoren den Zugriff auf entsprechende Drucker über das Internet unterbinden.

Einige High-End-Drucker von Samsung sind von dem Problem laut Entdecker Smith nicht betroffen, da sie andere Chips und ein anderes Betriebssystem nutzen.

Nachtrag vom 29. November 2012, 18:40 Uhr

Laut der Website Informationweek hat Samsung die Sicherheitslücke bestätigt und einen Patch für die kommenden Tage angekündigt, der sich zunächst auf die aktuellen Modelle bezieht. Für andere Drucker soll es bis Ende des Jahres Lösungen geben. Das Problem tritt laut Samsung nur auf, wenn SNMP eingeschaltet ist und lässt sich umgehen, wenn diese Funktion deaktiviert oder von SNMP V1.2 auf den Modus SNMP V3 umgeschalt wird.


eye home zur Startseite
Himmerlarschund... 29. Nov 2012

Nee, die sieht man in Büros, Arztpraxen etc. relativ häufig. Geht also mehr in die SOHO...

Himmerlarschund... 29. Nov 2012

Die LaserJets sind vor allem auch absolut nicht tot zu kriegen. Der Trabi unter den...

Himmerlarschund... 29. Nov 2012

Was zur Hölle? Wonach googelst du denn so? :-D

thadrone 29. Nov 2012

Kann Dell Drucker auch nicht empfehlen, habe Privat (968 All-in-one, Wireless) noch einen...



Anzeige

Stellenmarkt
  1. HOHENFRIED e.V., Bayerisch Gmain
  2. Porsche AG, Weissach
  3. über Robert Half Technology, Mönchengladbach
  4. Mobile Trend GmbH, Hamburg


Anzeige
Blu-ray-Angebote
  1. (u. a. House of Wax, Der Polarexpress, Gravity, Mad Max)
  2. (u. a. Die Bestimmung, Life of Pi, House of Wax, Predator, Der Polarexpress, X-Men)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing
  2. Kritische Bereiche der IT-Sicherheit in Unternehmen
  3. Mit digitalen Workflows Geschäftsprozesse agiler machen


  1. Project Mortar

    Mozilla möchte Chrome-Plugins für Firefox unterstützen

  2. Remedy

    Steam-Version von Quantum Break läuft bei Nvidia flotter

  3. Videostreaming

    Twitch Premium wird Teil von Amazon Prime

  4. Dark Souls & Co.

    Tausende Tode vor Tausenden von Zuschauern

  5. Die Woche im Video

    Grüne Welle und grüne Männchen

  6. Systemd.conf 2016

    Pläne für portable Systemdienste und neue Kernel-IPC

  7. Smartphones und Tablets

    Bundestrojaner soll mehr können können

  8. Internetsicherheit

    Die CDU will Cybersouverän werden

  9. 3D-Flash-Speicher

    Micron stellt erweiterte Fab 10X fertig

  10. Occipital

    VR Dev Kit ermöglicht Roomscale-Tracking per iPhone



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Canon vs. Nikon: Superzoomer für unter 250 Euro
Canon vs. Nikon
Superzoomer für unter 250 Euro
  1. Snap Spectacles Snapchat stellt Sonnenbrille mit Kamera vor
  2. MacOS 10.12 Fujitsu warnt vor der Nutzung von Scansnap unter Sierra
  3. Bildbearbeitungs-App Prisma offiziell für Android erhältlich

Autonomes Fahren: Die Ethik der Vollbremsung
Autonomes Fahren
Die Ethik der Vollbremsung
  1. Autonomes Fahren Komatsu baut Schwerlaster ohne Führerstand
  2. Postauto Autonomer Bus baut in der Schweiz einen Unfall
  3. Sebastian Thrun Udacity will autonomes Auto als Open-Source-Modell anbieten

Besuch bei Dedrone: Keine Chance für unerwünschte Flugobjekte
Besuch bei Dedrone
Keine Chance für unerwünschte Flugobjekte
  1. In the Robot Skies Drohnen drehen einen Science-Fiction-Film
  2. UTM Nokia lässt Drohnen am Flughafen steigen
  3. Project Wing Google fliegt Burritos aus

  1. Re: Welche meiner Daten verkaufe ich dafür?

    SchmuseTigger | 20:37

  2. Re: Riskanter Neuanfang

    heubergen | 20:37

  3. Re: So eine Verschwendung von Steuergeldern

    crazypsycho | 20:36

  4. Re: Das Spiel auf eigene Faust erkunden und die...

    menno | 20:33

  5. Re: In Deutschland bald 250 MBit/s, in Bamberg...

    Ovaron | 20:32


  1. 13:15

  2. 12:30

  3. 11:45

  4. 11:04

  5. 09:02

  6. 08:01

  7. 19:24

  8. 19:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel