Offene Hintertür – Sicherheitslücke in Drucker-Firmware von Samsung und Dell

Hintertuer in Drucker-Firmware von Samsung und Dell

Das Computer Emergency Response-Team (CERT) des Software Engineering Instituts an der Carnegie Mellon University in Pittsburgh (Pennsylvania, USA) warnt vor einer Sicherheitslücke in der Firmware von Samsung- und Dell-Druckern. Durch eine Hintertür in der Betriebssoftware der betroffenen Geräte können sich Hacker Zugriff auf den Drucker verschaffen und die Kontrolle über das Gerät übernehmen. Die Firmware enthält eine Hintertür, einen Administrator-Account mit einem voreingestellten, einheitlichen, nicht änderbaren Passwort. Darüber erhält der Eindringling per SNMP volle Schreib- und Leserechte. So erhält er die Möglichkeit, die Gerätekonfigurationen zu ändern, Informationen aus dem Netzwerk, den Geräten und auch an den Drucker gesendete Informationen auszulesen und Codes auszuführen.

Entdeckt und dann in seinem Blog veröffentlicht hat die Sicherheitslücke der Sicherheitsexperte Neil Smith. Die Gefahr der Sicherheitslücke betrifft Samsung-Drucker und von Samsung produzierte Dell-Drucker, die vor dem 31. Oktober 2012 gefertigt wurden. Samsung plant nach eigenen Angaben, noch in diesem Jahr einen Patch zum Schließen der Lücke zu veröffentlichen. Bis dahin, das empfiehlt der US-CERT, sollte der Zugriff auf den Drucker von außerhalb des eigenen Netzwerks unterbunden werden. Er schlägt eine Blockierung des benutzerdefinierten SNMP-Ports 1118/udp vor.

Update vom 04.12.2012

Es wurde auch eine Sicherheitslücke in Routern bekannt, die an DSL-Kunden von Alice und o2 ausgeliefert wurden. Die Firmware der Router bot ein Schlupfloch, durch das Dritte von außen darauf zugreifen können, falls der Kunde kein Konfigurationspasswort vergeben hatte. In der aktualisierten Version der Firmware (Version 1.01.19) soll diese Lücke geschlossen worden sein.

Weitere Informationen

Internetsicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


Die aktuellsten telespiegel Nachrichten
ICQ geht in Rente – von der Popularität in die Bedeutungslosigkeit

ICQ geht in Rente

Von der Popularität in die Bedeutungslosigkeit

Einer der ältesten Chatdienste verabschiedet sich. Am 26. Juni dieses Jahres wird ICQ abgeschaltet. Der einst so beliebte Dienst hat im Laufe der Zeit nahezu vollständig an Bedeutung verloren. Spiele wie Slide-a-Lama oder Zoopaloola dürften für viele jedoch unvergessen bleiben. […]

„Fax-Irrsinn“ – trotz digitaler Alternativen längst nicht ausgestorben

„Fax-Irrsinn“

Trotz digitaler Alternativen längst nicht ausgestorben

Auch im Jahr 2024 kommt das Telefax in vielen Unternehmen und Behörden in ganz Deutschland noch als Kommunikationsweg zum Einsatz. Trotz digitaler Alternativen und möglicher Datenschutzrisiken wird das Faxgerät von vielen bevorzugt. Im Bundestag will man sich jetzt vom Telefax verabschieden. […]

Oniro OS – quelloffenes Betriebssystem kommt auf das Volla Phone X23

Oniro OS

Quelloffenes Betriebssystem kommt auf das Volla Phone X23

Das alternative Betriebssystem Oniro OS kommt auf das Volla Phone X23. Hinter dem frei verfügbaren Multi-Kernel-Betriebssystem steckt eine internationale Zusammenarbeit verschiedener Partner. Hierzu zählen neben der renommierten Eclipse Foundation auch die deutsche Volla Systeme GmbH sowie Huawei. […]

Warnung des Landeskriminalamts – vermehrt Cyberangriffe auf Office 365

Warnung des Landeskriminalamts

Vermehrt Cyberangriffe auf Office 365

Das LKA NRW warnt aktuell vor Cyberangriffen auf Unternehmen. Die Täter nutzen hierbei Office 365, um in den Firmen großen Schaden anzurichten. Haben die Kriminellen erst einmal Zugang erhalten, ist das gesamte IT-System des Unternehmens betroffen. […]

Das Google Pixel 8a – Updates bis 2031 für neues Mittelklasse-Smartphone

Das Google Pixel 8a

Updates bis 2031 für neues Mittelklasse-Smartphone

Das neue Google Pixel 8a bietet das beste Kamerasystem aus der Mittelklasse und kann in vielen Punkten mit dem Flaggschiffmodell mithalten. Mit einem Preis von beinahe 550 Euro ist das Smartphone jedoch nicht gerade günstig. Wer allerdings mit dem Kauf etwas wartet, könnte einiges sparen. […]

Betrugsmasche – Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Betrugsmasche

Vorsicht bei Zahlung per PayPal „Freunde & Familie“

Aktuell ist eine neue, perfide Betrugsmasche im Umlauf. Die Täter machen sich dabei die Option „Freunde & Familie“ des beliebten Online-Bezahldienstes PayPal zunutze. Da durch das Vorgehen der Täter der Käuferschutz für den Betroffenen nicht greift, ist das Geld verloren. […]