Samsung, stampanti con porta di servizio

Samsung, stampanti con porta di servizio

Le stampanti di rete del produttore coreano hanno un account "segreto", e la chiave per accedervi è già a disposizione del pubblico. Una patch verrà rilasciata in tempi brevi
Le stampanti di rete del produttore coreano hanno un account "segreto", e la chiave per accedervi è già a disposizione del pubblico. Una patch verrà rilasciata in tempi brevi

Alcune stampanti Samsung contengono un account admin “segreto” accessibile via rete, una “funzionalità” potenzialmente molto pericolosa sia per la stampante stessa che per gli altri sistemi connessi alla LAN locale.

A comunicare l’esistenza del problema è lo US CERT : non vengono forniti particolari dettagli sui dispositivi affetti dal problema, e Samsung si è limitata a indicare che tutte le stampanti distribuite prima del 31 ottobre scorso contengono l’admin incriminato. Coinvolte anche alcune unità marchiate Dell ma prodotte da Samsung stessa.

L’account admin codificato nelle stampanti del colosso coreano è accessibile tramite una “community string” con pieni privilegi di accesso in lettura e scrittura tramite protocollo di rete SNMP . La stringa è stata poi resa pubblica (“s!a@m#n$p%c”), e l’account admin resta attivo anche nel caso in cui il servizio SNMP fosse disabilitato dall’interfaccia di controllo della stampante.

In attesa della patch salvifica promessa da Samsung, gli utenti e gli amministratori di rete possono contemplare l’elenco dei rischi potenziali corsi dai dispositivi affetti dal problema: un account SNMP con privilegi di amministratore come quello appena individuato potrebbe portare alla compromissione non solo delle informazioni comunicate da e alla stampante, ma potrebbe anche permettere l’esecuzione di codice malevolo da remoto diretto all’attacco degli altri dispositivi (PC, ad esempio) connessi in rete.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

29 11 2012
Link copiato negli appunti