® MinOtaVr'S Blog!

Όσοι εκτυπωτές έχουν κατασκευαστεί από την Samsung μέχρι και τα τέλη  Οκτωβρίου 2012 έχουν έναν backdoor λογαριασμό διαχειριστή ενσωματωμένο στο firmware τους, που θα μπορούσε να δώσει τη δυνατότητα σε κάποιον hacker να αλλάξει τις ρυθμίσεις τους, να διαβάσει τις πληροφορίες του δικτύου όπου ανήκουν ή τα αποθηκευμένα διαπιστευτήρια σύνδεσης ή να αποκτήσουν ευαίσθητα δεδομένα που τυχόν έχουν αποθηκευτεί σε αυτούς από τους χρήστες τους.

Αυτός ο hard-coded λογαριασμός δεν απαιτεί κάποιου είδους πιστοποίησης και μπορεί να έχει πρόσβαση στο SNMP (Simple Network Management Protocol) των συγκεκριμένων εκτυπωτών, ανέφερε το US-CERT (United States Computer Emergency Readiness Team) σε ένα συμβουλευτικό ενημερωτικό δελτίο ασφαλείας τη Δευτέρα.

Αυτός ο λογαριασμός διαχειριστή δεν περιέχεται μόνο στους εκτυπωτές με το σήμα της Samsung, αλλά και ορισμένους με το σήμα της Dell που έχουν κατασκευαστεί από την Samsung.

Τo US-CERT δεν έχει δώσει κάποια λίστα με τα ακριβή μοντέλα εκτυπωτών που επηρεάζονται από αυτό το θέμα, αλλά είπε ότι σύμφωνα με την Samsung, τα μοντέλα που κυκλοφόρησαν μετά την 31η Οκτωβρίου 2012, δεν είναι "ευάλωτα".

Τέλος αναφέρεται ότι κατά δήλωση της Samsung θα διατεθεί patch για την επίλυση του θέματος στις υπόλοιπες συσκευές.

[via]