Offene Hintertür – Sicherheitslücke in Drucker-Firmware von Samsung und Dell

Das Computer Emergency Response-Team (CERT) des Software Engineering Instituts an der Carnegie Mellon University in Pittsburgh (Pennsylvania, USA) warnt vor einer Sicherheitslücke in der Firmware von Samsung- und Dell-Druckern. Durch eine Hintertür in der Betriebssoftware der betroffenen Geräte können sich Hacker Zugriff auf den Drucker verschaffen und die Kontrolle über das Gerät übernehmen. Die Firmware enthält eine Hintertür, einen Administrator-Account mit einem voreingestellten, einheitlichen, nicht änderbaren Passwort. Darüber erhält der Eindringling per SNMP volle Schreib- und Leserechte. So erhält er die Möglichkeit, die Gerätekonfigurationen zu ändern, Informationen aus dem Netzwerk, den Geräten und auch an den Drucker gesendete Informationen auszulesen und Codes auszuführen.

Entdeckt und dann in seinem Blog veröffentlicht hat die Sicherheitslücke der Sicherheitsexperte Neil Smith. Die Gefahr der Sicherheitslücke betrifft Samsung-Drucker und von Samsung produzierte Dell-Drucker, die vor dem 31. Oktober 2012 gefertigt wurden. Samsung plant nach eigenen Angaben, noch in diesem Jahr einen Patch zum Schließen der Lücke zu veröffentlichen. Bis dahin, das empfiehlt der US-CERT, sollte der Zugriff auf den Drucker von außerhalb des eigenen Netzwerks unterbunden werden. Er schlägt eine Blockierung des benutzerdefinierten SNMP-Ports 1118/udp vor.

Update vom 04.12.2012

Es wurde auch eine Sicherheitslücke in Routern bekannt, die an DSL-Kunden von Alice und o2 ausgeliefert wurden. Die Firmware der Router bot ein Schlupfloch, durch das Dritte von außen darauf zugreifen können, falls der Kunde kein Konfigurationspasswort vergeben hatte. In der aktualisierten Version der Firmware (Version 1.01.19) soll diese Lücke geschlossen worden sein.

Weitere Informationen

Internetsicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


sechzehn + zwei =

Die aktuellsten telespiegel Nachrichten
Jeder Vierte hat es bereits getan - Schluss machen per SMS & Messenger

Jeder Vierte hat es bereits getan

Schluss machen per SMS & Messenger

Eine repräsentative Umfrage des Digitalverbands Bitkom hat ergeben, dass bereits jeder Vierte Bundesbürger schon einmal eine Beziehung per SMS oder Messenger beendet hat. Trotzdem gaben 79 Prozent der Teilnehmer an, diese Vorgehensweise bei einer Trennung nicht in Ordnung zu finden. […]

Android 11 – Vorabversion des neuen Betriebssystems veröffentlicht

Android 11

Neue Funktionen in Vorabversion vorgestellt

Die Vorabversion von Android 11 wurde von Google veröffentlicht, die für die Google-eigenen Smartphones zur Verfügung steht. Die Android-Hauptversion soll Ende September 2020 folgen. Das neue Betriebssystem bietet unter anderem neue Funktionen für 5G sowie erhöhte Sicherheitsfunktionen. […]

Aktivitäten außerhalb von Facebook – neue Funktion für mehr Kontrolle?

Aktivitäten außerhalb von Facebook

Neue Funktion für mehr Kontrolle?

Mit der Funktion „Aktivitäten außerhalb von Facebook“, will das soziale Netzwerk seinen Nutzern mehr Transparenz über die Daten geben, die gesammelt werden. Allerdings lässt sich auch durch die neue Funktion die Sammelwut des Netzwerkes nicht eindämmen. […]