Alcune stampanti Samsung contengono un account admin “segreto” accessibile via rete, una “funzionalità” potenzialmente molto pericolosa sia per la stampante stessa che per gli altri sistemi connessi alla LAN locale.
A comunicare l’esistenza del problema è lo US CERT : non vengono forniti particolari dettagli sui dispositivi affetti dal problema, e Samsung si è limitata a indicare che tutte le stampanti distribuite prima del 31 ottobre scorso contengono l’admin incriminato. Coinvolte anche alcune unità marchiate Dell ma prodotte da Samsung stessa.
L’account admin codificato nelle stampanti del colosso coreano è accessibile tramite una “community string” con pieni privilegi di accesso in lettura e scrittura tramite protocollo di rete SNMP . La stringa è stata poi resa pubblica (“s!a@m#n$p%c”), e l’account admin resta attivo anche nel caso in cui il servizio SNMP fosse disabilitato dall’interfaccia di controllo della stampante.
In attesa della patch salvifica promessa da Samsung, gli utenti e gli amministratori di rete possono contemplare l’elenco dei rischi potenziali corsi dai dispositivi affetti dal problema: un account SNMP con privilegi di amministratore come quello appena individuato potrebbe portare alla compromissione non solo delle informazioni comunicate da e alla stampante, ma potrebbe anche permettere l’esecuzione di codice malevolo da remoto diretto all’attacco degli altri dispositivi (PC, ad esempio) connessi in rete.
Alfonso Maruccia