Rejtett adminisztrátor felhasználó van a Samsung nyomtatókban

A 2012 október 31. előtt kiadott Samsung nyomtatók egy rejtett, fixen beépített adminisztrátor felhasználói fiókot tartalmaznak, amely lehetőséget ad a távoli támadóknak, hogy átvegyék az irányítást az eszköz felett. Az Egyesült Államok Computer Emergency Response Team-je (CERT) által kiadott figyelmeztetés szerint az érintett nyomtatók firmware-jébe egy Simple Network Management Protocol (SNMP) felhasználói fiókot programoztak. Ezen keresztül akkor is hozzá lehet férni az eszközhöz, ha az SNMP funkció ki van kapcsolva. Bizonyos Samsung által gyártott Dell nyomtatók szintén érintettek a problémában. Az SNMP protokoll lehetővé teszi azt, hogy az adminisztrátorok felügyeljék és monitorozzák a hálózati eszközöket – nyomtatók, router-ek vagy akár szerverek – ami ebben az esetben azt jelenti, hogy a támadók könnyedén meg tudják változtatni a nyomtató beállításait, illetve le tudja hallgatni a hálózati forgalmat, amihez a nyomtató normál körülmények között hozzáfér.

http://www.zdnet.com/samsung-printers-contain-hidden-hard-coded-management-account-7000007928/