Offene Hintertür – Sicherheitslücke in Drucker-Firmware von Samsung und Dell

Das Computer Emergency Response-Team (CERT) des Software Engineering Instituts an der Carnegie Mellon University in Pittsburgh (Pennsylvania, USA) warnt vor einer Sicherheitslücke in der Firmware von Samsung- und Dell-Druckern. Durch eine Hintertür in der Betriebssoftware der betroffenen Geräte können sich Hacker Zugriff auf den Drucker verschaffen und die Kontrolle über das Gerät übernehmen. Die Firmware enthält eine Hintertür, einen Administrator-Account mit einem voreingestellten, einheitlichen, nicht änderbaren Passwort. Darüber erhält der Eindringling per SNMP volle Schreib- und Leserechte. So erhält er die Möglichkeit, die Gerätekonfigurationen zu ändern, Informationen aus dem Netzwerk, den Geräten und auch an den Drucker gesendete Informationen auszulesen und Codes auszuführen.

Entdeckt und dann in seinem Blog veröffentlicht hat die Sicherheitslücke der Sicherheitsexperte Neil Smith. Die Gefahr der Sicherheitslücke betrifft Samsung-Drucker und von Samsung produzierte Dell-Drucker, die vor dem 31. Oktober 2012 gefertigt wurden. Samsung plant nach eigenen Angaben, noch in diesem Jahr einen Patch zum Schließen der Lücke zu veröffentlichen. Bis dahin, das empfiehlt der US-CERT, sollte der Zugriff auf den Drucker von außerhalb des eigenen Netzwerks unterbunden werden. Er schlägt eine Blockierung des benutzerdefinierten SNMP-Ports 1118/udp vor.

Update vom 04.12.2012

Es wurde auch eine Sicherheitslücke in Routern bekannt, die an DSL-Kunden von Alice und o2 ausgeliefert wurden. Die Firmware der Router bot ein Schlupfloch, durch das Dritte von außen darauf zugreifen können, falls der Kunde kein Konfigurationspasswort vergeben hatte. In der aktualisierten Version der Firmware (Version 1.01.19) soll diese Lücke geschlossen worden sein.

Weitere Informationen

Internetsicherheit

Hinterlasse jetzt einen Kommentar

Kommentar hinterlassen

E-Mail Adresse wird nicht veröffentlicht.


*


vier × 4 =

Die aktuellsten telespiegel Nachrichten
Beunruhigendes Studienergebnis – wächst Smartphone-Nutzern ein Horn?

Beunruhigendes Studienergebnis

wächst Smartphone-Nutzern ein Horn?

Laut einer Studie von zwei australischen Medizinern, wächst durch den vermehrten Smartphone-Konsum eine Art Horn am Hinterkopf. Die gebeugte Kopfhaltung und die dadurch verursachte Belastung auf den Kopf sollen die Ursache hierfür sein. […]

Google Kalender weltweit ausgefallen

Google Kalender weltweit ausgefallen

Millionen Nutzer sind betroffen

Der Google Kalender ist down. Momentan kommt es zu weltweiten Störungen, weshalb Millionen Nutzer keinen Zugriff auf ihre Termine haben. Google hat die Störung bestätigt und verkündet, dass in Kürze weitere Informationen folgen. […]

EuGH hat entschieden – Google darf Behörden Überwachung verweigern

EuGH hat entschieden

Google darf Behörden Überwachung verweigern

Der Europäische Gerichtshof in Luxemburg hat entschieden, dass der Maildienst „Gmail“ nach europäischem Recht nicht als Telekommunikationsdienst eingestuft wird. Der US-amerikanische Konzern gewinnt damit seine Klage gegen die Bundesnetzagentur. […]

Vier Netzbetreiber zahlen 6,5 Milliarden – 5G-Versteigerung beendet

Vier Netzbetreiber zahlen 6,5 Milliarden

5G-Versteigerung beendet

Telekom Deutschland GmbH, Vodafone GmbH, Telefónica Deutschland GmbH & Co. OHG und Drillisch Netz AG ersteigern Nutzungsrechte für die neue Mobilfunkgeneration 5G für insgesamt knapp 6,6 Milliarden Euro. Mit Drillisch Netz AG tritt voraussichtlich ein neuer Netzbetreiber in den Markt ein. […]