Исследователи обнаружили бэкдор в прошивке сетевых принтеров
28.11.2012
Как выяснил эксперт по информационной безопасности Нейл Смит (Neil Smith), ряд моделей принтеров, изготовленных компанией Samsung, содержат встроенную программу, позволяющую службе поддержки производителя удаленно подключиться к устройству и управлять его настройками, а также проводить диагностику.
Данный функционал является скрытым и, судя по всему, разработчики не намеревались раскрывать факт его наличия. Тем не менее, в настоящий момент информация о "бэкдоре" стала публичной, что, по мнению экспертов информационной безопасности, обязательно заинтересует злоумышленников.
Стоит отметить, что аналогичная проблема содержится в некоторых принтерах, изготовляемых компанией Dell. Это связано с тем, что некоторая продукция производителя выпускается по заключенному с Samsung контракту.
По данным Смита, доступ к системе осуществляется через SNMP-идентификатор, открытий для записи и чтения. При этом он не видим в списке SNMP-переменных, однако остается активным даже при отключении SNMP в настройках устройства.
Удаленный злоумышленник может использовать данный сервис, не проходя аутентификации, и выполнить произвольный код с правами администратора. По заверениям представителей Samsung в ближайшее время компания выпустит специальную утилиту для исправления бреши.
