Pericolosa Backdoor nel Firmware delle Stampanti Samsung e Dell

Pericolosa Backdoor nel Firmware delle Stampanti Samsung e DellDal sito del U.S. Computer Emergency Readiness Team (US-CERT) emerge un comunicato che rivela la presenza di un account backdoor di amministrazione codificato direttamente nel firmware di alcune stampanti Samsung e Dell (prodotte da Samsung).

Questa backdoor potrebbe consentire l'accesso a malintenzionati per appropriarsi dei dati passati alla stampante, modificare le impostazioni della stessa, leggere le password di rete ed anche utilizzarla per prendere il controllo di altri pc nella rete.

Sicurezza Informatica, Samsung, Dell, Backdoor, US-CERT, SNMP

Pericolosa Backdoor nel Firmware delle Stampanti Samsung e DellDal sito del U.S. Computer Emergency Readiness Team (US-CERT) emerge un comunicato che rivela la presenza di un account backdoor di amministrazione codificato direttamente nel firmware di alcune stampanti Samsung e Dell (prodotte da Samsung).

Questa backdoor potrebbe consentire l'accesso a malintenzionati per appropriarsi dei dati passati alla stampante, modificare le impostazioni della stessa, leggere le password di rete ed anche utilizzarla per prendere il controllo di altri pc nella rete.

La backdoor utilizza il protocollo SNMP (simple network management protocol) ed è attiva anche se lo stesso viene disattivato dalle impostazioni della stampante.

La cosa peggiore è che non richiede alcun tipo di autenticazione, questo significa che chiunque sia al corrente del problema può semplicemente utilizzarlo, senza nessuna difficoltà e l'account è di tipo amministrativo, quindi ha tutti i privilegi di lettura e scrittura.

Lo US-CERT non fornisce una lista delle stampanti Samsung o Dell affette dal problema, dice solamente che i modelli prodotti successivamente al 31 ottobre 2012 sono già a posto, per tutti gli altri arriverà una patch sotto forma di upgrade firmware, ma i tempi non sono ancora stati resi noti.

Per mitigare il problema nell'attesa dell'update, se possedete una stampante Samsung o Dell prodotta da Samsung, si consiglia di bloccare il traffico di rete SNMP sulla porta 1118/UDP, tramite il firewall interno.