Carnegie Mellon University warnt

Sicherheitslücken bei Samsung-Druckern

28.11.2012 von Armin Weiler
Gewisse Samsung-Druckermodelle können durch das fest eingestellte Administratorenkennwort manipuliert werden. Dies berichtet das CERT (Computer Emergency Response Team) an der Carnegie Mellon University in Pittsburgh.
Neil Smith äußert sich auf Twitter frustriert über die Reaktion des Samsung-Headquarters.

Gewissen Samsung-Druckermodelle können durch das fest eingestellte Administratorenkennwort manipuliert werden. Dies berichtet das CERT (Computer Emergency Response Team) an der Carnegie Mellon University in Pittsburgh.

Neben Samsung-Modellen sollen auch Dell-Drucker die von Samsung hergestellt wurden betroffen sein. So kann ein potenzieller Angreifer über das Netzwerk oder gar über das Internet durch die Administratorenrechte auf das entsprechende Gerät zugreifen. Durch einen in den Druckern integrierten SNMP-Account werden volle Schreib- und Leserechte eingeräumt. Laut CERT können damit Gerätekonfigurationen geändert, sensible Daten wie Netzwerkkonfigurationen oder Anmeldeinformationen ausgelesen und schädliche Codes ausgeführt werden.

Samsung pfeift Experten zurück

Bei den nach dem 31. Oktober 2012 ausgelieferten Modellen sind die Sicherheitsprobleme wohl behoben. Wie Neil Smith, der die Sicherheitslücke entdeckt hat, unter @neilwillgettoit twittert, sollen die High-End-Systeme, die mit einem anderen Chipsatz ausgestattet sind, nicht betroffen sein.

Laut Smith wurde das Problem von Samsung-Sicherheitsexperten bestätigt. Diese sollen aber vom koreanischen Headquarter zurückgepfiffen worden sein. "It's been frustrating working with samsung", twittert Smith.

Dem CERT-Bericht nach wird Samsung erst Ende des Jahres ein Patch-Tool zur Behebung der Sicherheitslücke bereitstellen. (awe)

Kennen Sie schon den ChannelPartner-Twitter-Kanal zum Thema Drucken und Archivieren? Unter www.twitter.com/cp_drucken gibt es aktuelle Nachrichten und Informationen rund um den Dokumenten-In- und Output.

Die Serie CLP-365
CLP-365
CLP-680
CLP-680
Die Serie CLP-415
CLP-415
Die Serie CLX-3305
CLX-3305
Die Serie CLX-4195
CLX-4195
Die Serie CLX-6260
CLX-6260
Die Serie CLX-9201, -9251 und -301
Die Serie CLX-9201, -9251 und -9301
Die Serie CLX-9201, -9251 und -9301
Die Mono-Geräte SCX-8123 und -8128
Die Mono-Geräte SCX-8123 und -8128
Die Mono-Geräte SCX-8123 und -8128