Offene Hintertür – Sicherheitslücke in Drucker-Firmware von Samsung und Dell

Hintertuer in Drucker-Firmware von Samsung und Dell

Das Computer Emergency Response-Team (CERT) des Software Engineering Instituts an der Carnegie Mellon University in Pittsburgh (Pennsylvania, USA) warnt vor einer Sicherheitslücke in der Firmware von Samsung- und Dell-Druckern. Durch eine Hintertür in der Betriebssoftware der betroffenen Geräte können sich Hacker Zugriff auf den Drucker verschaffen und die Kontrolle über das Gerät übernehmen. Die Firmware enthält eine Hintertür, einen Administrator-Account mit einem voreingestellten, einheitlichen, nicht änderbaren Passwort. Darüber erhält der Eindringling per SNMP volle Schreib- und Leserechte. So erhält er die Möglichkeit, die Gerätekonfigurationen zu ändern, Informationen aus dem Netzwerk, den Geräten und auch an den Drucker gesendete Informationen auszulesen und Codes auszuführen.

Entdeckt und dann in seinem Blog veröffentlicht hat die Sicherheitslücke der Sicherheitsexperte Neil Smith. Die Gefahr der Sicherheitslücke betrifft Samsung-Drucker und von Samsung produzierte Dell-Drucker, die vor dem 31. Oktober 2012 gefertigt wurden. Samsung plant nach eigenen Angaben, noch in diesem Jahr einen Patch zum Schließen der Lücke zu veröffentlichen. Bis dahin, das empfiehlt der US-CERT, sollte der Zugriff auf den Drucker von außerhalb des eigenen Netzwerks unterbunden werden. Er schlägt eine Blockierung des benutzerdefinierten SNMP-Ports 1118/udp vor.

Update vom 04.12.2012

Es wurde auch eine Sicherheitslücke in Routern bekannt, die an DSL-Kunden von Alice und o2 ausgeliefert wurden. Die Firmware der Router bot ein Schlupfloch, durch das Dritte von außen darauf zugreifen können, falls der Kunde kein Konfigurationspasswort vergeben hatte. In der aktualisierten Version der Firmware (Version 1.01.19) soll diese Lücke geschlossen worden sein.

Weitere Informationen

Internetsicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Schadensersatzklage – Android-Nutzer können ihr Klagerecht verkaufen

Schadensersatzklage

Android-Nutzer können ihr Klagerecht verkaufen

Nutzer von Android-Handys können ihr Klagerecht gegen Google für 40 Euro verkaufen. Die Kampagne Privacy Reclaim plant eine Schadensersatzklage gegen den Tech-Riesen. Ob sich der Verkauf des Klagerechts für die Android-User wirklich lohnt, bleibt allerdings fraglich. […]

Telegram ändert Nutzungsbedingungen – künftige Kooperation mit Ermittlern

Telegram ändert Nutzungsbedingungen

Künftige Kooperation mit Ermittlern

Lange Zeit weigerte sich der Messenger-Dienst Telegram, Nutzerdaten an zuständige Ermittlungsbehörden herauszugeben. Nach der Festnahme des CEOs in Frankreich wurden jetzt die Nutzungsbedingungen geändert und die Bereitschaft zur Kooperation mit Behörden angekündigt. […]

Internetstörung und 500 € Inkassoforderung – Verbraucherzentrale deckt kuriosen Fall auf

Internetstörung

o2 entstört nicht und verlangt 500 € Entschädigung

Ein niedersächsischer Verbraucher kämpfte monatelang mit Internetstörungen bei o2, erhielt jedoch widersprüchliche Antworten und am Ende eine Inkassoforderung über 500 Euro. Die Verbraucherzentrale Niedersachsen konnte den Fall klären und die Forderung zurückziehen. Erfahren Sie, wie Betroffene ihre Rechte bei Internetproblemen durchsetzen können. […]

iOS18 ist da – das sind die Neuheiten des Apple-Betriebssystems

iOS18 ist da

Das sind die Neuheiten des Apple-Betriebssystems

iOS18 kann ab sofort heruntergeladen werden. Die neueste Version des Betriebssystems von Apple bringt viele neue, nützliche Funktionen. Zahlreiche KI-Features werden vorerst allerdings für iPhone-User in Deutschland nicht zur Verfügung stehen. Grund ist der Digital Markets Act der Europäischen Union. […]