»сследователи обнаружили бэкдор в прошивке сетевых принтеров

image

“еги: у€звимость, бэкдор, Samsung, Dell, принтер

ѕо данным экспертов инцидент затрагивает продукцию компаний Samsung и Dell.

 ак вы€снил эксперт по информационной безопасности Ќейл —мит (Neil Smith), р€д моделей принтеров, изготовленных компанией Samsung, содержат встроенную программу, позвол€ющую службе поддержки производител€ удаленно подключитьс€ к устройству и управл€ть его настройками, а также проводить диагностику.

ƒанный функционал €вл€етс€ скрытым и, суд€ по всему, разработчики не намеревались раскрывать факт его наличи€. “ем не менее, в насто€щий момент информаци€ о «бэкдоре» стала публичной, что, по мнению экспертов информационной безопасности, об€зательно заинтересует злоумышленников.

—тоит отметить, что аналогична€ проблема содержитс€ в некоторых принтерах, изготовл€емых компанией Dell. Ёто св€зано с тем, что некотора€ продукци€ производител€ выпускаетс€ по заключенному с Samsung контракту.

ѕо данным —мита, доступ к системе осуществл€етс€ через SNMP-идентификатор, открытый дл€ записи и чтени€. ѕри этом он не видим в списке SNMP-переменных, однако остаетс€ активным даже при отключении SNMP в настройках устройства.

”даленный злоумышленник может использовать данный сервис, не проход€ аутентификации, и выполнить произвольный код с правами администратора. ѕо заверени€м представителей Samsung в ближайшее врем€ компани€ выпустит специальную утилиту дл€ исправлени€ бреши.†


или введите им€

CAPTCHA