Offene Hintertür – Sicherheitslücke in Drucker-Firmware von Samsung und Dell

Hintertuer in Drucker-Firmware von Samsung und Dell

Das Computer Emergency Response-Team (CERT) des Software Engineering Instituts an der Carnegie Mellon University in Pittsburgh (Pennsylvania, USA) warnt vor einer Sicherheitslücke in der Firmware von Samsung- und Dell-Druckern. Durch eine Hintertür in der Betriebssoftware der betroffenen Geräte können sich Hacker Zugriff auf den Drucker verschaffen und die Kontrolle über das Gerät übernehmen. Die Firmware enthält eine Hintertür, einen Administrator-Account mit einem voreingestellten, einheitlichen, nicht änderbaren Passwort. Darüber erhält der Eindringling per SNMP volle Schreib- und Leserechte. So erhält er die Möglichkeit, die Gerätekonfigurationen zu ändern, Informationen aus dem Netzwerk, den Geräten und auch an den Drucker gesendete Informationen auszulesen und Codes auszuführen.

Entdeckt und dann in seinem Blog veröffentlicht hat die Sicherheitslücke der Sicherheitsexperte Neil Smith. Die Gefahr der Sicherheitslücke betrifft Samsung-Drucker und von Samsung produzierte Dell-Drucker, die vor dem 31. Oktober 2012 gefertigt wurden. Samsung plant nach eigenen Angaben, noch in diesem Jahr einen Patch zum Schließen der Lücke zu veröffentlichen. Bis dahin, das empfiehlt der US-CERT, sollte der Zugriff auf den Drucker von außerhalb des eigenen Netzwerks unterbunden werden. Er schlägt eine Blockierung des benutzerdefinierten SNMP-Ports 1118/udp vor.

Update vom 04.12.2012

Es wurde auch eine Sicherheitslücke in Routern bekannt, die an DSL-Kunden von Alice und o2 ausgeliefert wurden. Die Firmware der Router bot ein Schlupfloch, durch das Dritte von außen darauf zugreifen können, falls der Kunde kein Konfigurationspasswort vergeben hatte. In der aktualisierten Version der Firmware (Version 1.01.19) soll diese Lücke geschlossen worden sein.

Weitere Informationen

Internetsicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
Fake - Mail vom Europäische Amt für Betrugsbekämpfung

Fake

Mail vom Europäische Amt für Betrugsbekämpfung

Aktuell erreichen viele Internetnutzer eine E-Mail, die angeblich vom wenig bekannten Europäischen Amt für Betrugsbekämpfung stammt. In der Nachricht wird um Unterstützung gebeten, scheinbar um eine Kryptowährungen-Bande zu fassen. Empfänger dieser Nachricht sollten jedoch alarmiert sein, denn tatsächlich handelt es sich um einen Betrugsversuch. […]

Xiaomi 13T und Xiaomi 13T Pro

Spannende, neue Smartphones

Xiaomi 13T und Xiaomi 13T Pro

Auf dem Xiaomi Launch-Event in Berlin wurden die beiden neusten Modelle des chinesischen Herstellers vorgestellt. Das Xiaomi 13 T und das Xiaomi 13T Pro haben einiges zu bieten und das, zu einem vergleichsweise günstigen Preis. […]

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Achtung Abzocke

Für Führungszeugnisse und Co. braucht es keine teuren Dienstleister

Die Verbraucherzentrale Rheinland-Pfalz warnt aktuell vor Dienstleistern, die über deren Internetseiten die Beantragung von Führungszeugnissen, Nachsendeaufträgen oder Schufa-Bonitätsauskünften anbieten. Diese Dokumente können direkt online beantragt werden, ohne dass teure Dienstleister in Anspruch genommen werden müssen. Häufig gibt es dort nicht einmal einen Mehrwert. […]