Gewissen Samsung-Druckermodelle können durch das fest eingestellte Administratorenkennwort manipuliert werden. Dies berichtet das CERT (Computer Emergency Response Team) an der Carnegie Mellon University in Pittsburgh.
Neben Samsung-Modellen sollen auch Dell-Drucker die von Samsung hergestellt wurden betroffen sein. So kann ein potenzieller Angreifer über das Netzwerk oder gar über das Internet durch die Administratorenrechte auf das entsprechende Gerät zugreifen. Durch einen in den Druckern integrierten SNMP-Account werden volle Schreib- und Leserechte eingeräumt. Laut CERT können damit Gerätekonfigurationen geändert, sensible Daten wie Netzwerkkonfigurationen oder Anmeldeinformationen ausgelesen und schädliche Codes ausgeführt werden.
Samsung pfeift Experten zurück
Bei den nach dem 31. Oktober 2012 ausgelieferten Modellen sind die Sicherheitsprobleme wohl behoben. Wie Neil Smith, der die Sicherheitslücke entdeckt hat, unter @neilwillgettoit twittert, sollen die High-End-Systeme, die mit einem anderen Chipsatz ausgestattet sind, nicht betroffen sein.
Laut Smith wurde das Problem von Samsung-Sicherheitsexperten bestätigt. Diese sollen aber vom koreanischen Headquarter zurückgepfiffen worden sein. "It's been frustrating working with samsung", twittert Smith.
Dem CERT-Bericht nach wird Samsung erst Ende des Jahres ein Patch-Tool zur Behebung der Sicherheitslücke bereitstellen. (awe)
Kennen Sie schon den ChannelPartner-Twitter-Kanal zum Thema Drucken und Archivieren? Unter www.twitter.com/cp_drucken gibt es aktuelle Nachrichten und Informationen rund um den Dokumenten-In- und Output.
- Die Serie CLP-365
- CLP-365
- CLP-680
- CLP-680
- Die Serie CLP-415
- CLP-415
- Die Serie CLX-3305
- CLX-3305
- Die Serie CLX-4195
- CLX-4195
- Die Serie CLX-6260
- CLX-6260
- Die Serie CLX-9201, -9251 und -301
- Die Serie CLX-9201, -9251 und -9301
- Die Serie CLX-9201, -9251 und -9301
- Die Mono-Geräte SCX-8123 und -8128
- Die Mono-Geräte SCX-8123 und -8128
- Die Mono-Geräte SCX-8123 und -8128