In der Drucker-Firmware von Samsung und Dell wurde eine Sicherheitslücke gefunden. Die Firmware kommt nach Angaben von CERT des Software Engineering Instituts bei Druckern der beiden Hersteller zum Einsatz. Durch die Sicherheitslücke steht für Hacker eine Hintertür offen. Sie können durch diese in die Betriebssoftware der jeweiligen Geräte einsteigen. Darüber hinaus besteht die Möglichkeit, dass sie die Kontrolle über das Gerät übernehmen.
Durch die Hintertür können Hacker in den Administrator-Account vordringen. Dieser enthält ein Passwort, das voreingestellt, einheitlich und nicht änderbar ist. Der Eindringling kann über SNMP außerdem auf volle Schreib- und Leserechte zurückgreifen. Dadurch hat er schließlich die Möglichkeit, die Konfigurationen des Druckers zu ändern, sowie Informationen aus dem Netzwerk zu holen. Weiterhin kann er aus den Geräten und Drucker wichtige Informationen auslesen und entsprechende Codes durchführen. Damit sind auch die Geräte betroffen, die an den Drucker angeschlossen sind. Die aktuelle Sicherheitslücke bei der Firmware von Samsung und Dell wurde von dem Sicherheitsexperten Neil Smith entdeckt.
Er hat sie schließlich auch in seinem Blog veröffentlicht. Betroffen sind sämtliche Samsung-Drucker sowie Dell-Drucker, die von Samsung produziert wurden. Die Sicherheitslücke findet sich ausschließlich bei den Dell-Druckern, die vor dem 31. Oktober 2012 hergestellt wurden. Nach eigenen Angaben möchte Samsung noch in diesem Jahr einen Patch veröffentlichen, mit dem die Lücke geschlossen werden soll.
Wie von US-CERT empfohlen wird, sollte bei den betroffenen Druckern bis zur Veröffentlichung des Patches der Zugriff auf den Drucker von außerhalb durch entsprechende Einstellungen unterbunden werden. Von den Experten wird eine Blockierung des SNMO-Ports 1118/udp vorgeschlagen.
Wichtig ist eine Blockierung von Zugriffen außerhalb des eigenen Netzwerks. Nach jüngsten Meldungen wurde die Sicherheitslücke nun auch in Routern entdeckt. Betroffen sind Router, die an DSL-Kunden von o2 und Alice ausgeliefert wurden. In der Firmware der Router wurde ein Schlupfloch gefunden. Durch dieses könnten Dritte von außen auf das System zugreifen. Dies ist dann möglich, wenn durch den Kunden kein Konfigurationspasswort vergeben wurde. Diese Lücke soll nach aktuellen Informationen bereits in der aktualisierten Version erfolgreich geschlossen worden sein. Wann der Patch für die Firmware der Drucker veröffentlicht wird, wurde von Samsung indes nicht bekannt gegeben.

Kommenatar hinterlassen: