New Samsung Software Update - November 2020 | Galaxy Note 10 Series
Skrivare som tillverkats av Samsung har ett bakdörr-administratörskonto som är hårdkodat i sin firmware som kan göra det möjligt för angripare att ändra sin konfiguration, läs deras nätverksinformation eller lagrade uppgifter och få tillgång till känslig information som skickats till dem av användare.
Det hårdkodade kontot kräver inte autentisering och kan nås via SNMP-gränssnittet för de berörda skrivarna, USA Computer Emergency Readiness Team (US-CERT) sa måndagen i en säkerhetsrådgivning.
SNMP är ett internetprotokoll vanligtvis används för att övervaka och läsa statistik från nätverksanslutna enheter.
[Ytterligare läsning: Så här tar du bort skadlig kod från din Windows-dator]SNMP-kontot som finns i Samsung-skrivare har full läs- och skrivbehörighet och är fortfarande tillgänglig även om SNMP är inaktiverat med hjälp av skrivarens hanteringsverktyg, säger US-CERT.
"Sekundära effekter innefattar: möjligheten att göra ändringar i enhetskonfigurationen, tillgång till känslig information (t.ex. information om enhet och nätverksinformation, referenser och information som skickats till skrivaren) och möjligheten att utnyttja ytterligare attacker genom godtycklig kodkörning, säger organisationen.
Det är inte bara Samsung-märkta skrivare som innehåller administratörskontot utan även vissa Dell-märkesskrivare som tillverkats av Samsung.
US-CERT gav inte en lista med exakta skrivarmodeller som påverkades av problemet, men sa att enligt Samsung är modeller som släpptes efter den 31 oktober 2012 inte sårbara.
"Samsung har också jag ndicated att de kommer att släppa ett patchverktyg senare i år för att ta itu med sårbara enheter, säger US-CERT.
Samsung svarade inte omedelbart på en begäran om kommentarer.
US-CERT rekommenderade att användarna följer säkerhets bästa praxis och begränsa åtkomst till skrivarna. Att tillåta åtkomst till SNMP-gränssnitten endast från betrodda värdar eller nätverkssegment begränsar attackerarnas förmåga att använda de hårdkodade uppgifterna, säger organisationen.
Det här är inte första gången när seriösa sårbarheter hittas i skrivare. Förra året upptäckte två Columbia University-forskare en svaghet i den fjärranslutna firmwareuppdateringsfunktionen hos HP LaserJet-skrivare som kunde ha tillåtit angripare att ta fullständig kontroll över enheterna.
IPhone 2.0 innehåller kritiska säkerhetsfixer
Apples iPhone 2.0-uppdatering åtgärdar flera kritiska säkerhetsbrister.
Kalifornien dömaren varnar Apple, Samsung följer domstolsreglerna
Två dagar före den första rättegången efter patenträtten i patentintrångskampen mellan Apple och Samsung har en dommare i Kalifornien signalerat till advokater för båda företagen att hon förväntar sig att de följer sina instruktioner och arbetar enligt hennes regler.
Oracles Java-patch innehåller nya hål, forskare varnar
Forskare från säkerhetsutforskningar hävdar att de har hittat två nya sårbarheter i Java 7 Update 11 som kan vara exploateras för att kringgå programvarans säkerhetssandlåda och utföra godtycklig kod på datorer.