IDG Now!: Impressoras Samsung possuem porta secreta que permite ataques

Impressoras Samsung possuem porta secreta que permite ataques:

Falha permite a crackers acessar informações sigilosas da impressora, alterar configurações do dispositivo e fazer ataques com execução de código malicioso

Impressoras fabricados pela Samsung possuem uma conta de administrador (backdoor) codificada em seu firmware que pode permitir a crackers mudar as configurações, ler suas informações de rede ou credenciais armazenadas e acessar informações confidenciais transmitidas a eles por usuários.

A conta codificada não requer autenticação e pode ser acessada por meio da interface Simple Network Management Protocol (SNMP) das impressoras comprometidas, informou a Equipe de Respostas às Emergências de Computadores dos Estados Unidos (US-CERT) em um comunicado de segurança.

O SNMP é um protocolo de Internet usado para monitorar e ler as estatísticas de dispositivos conectados à rede. A conta SNMP encontrada em impressoras Samsung tem permissão plena para ler e escrever e permanece acessível mesmo se estiver desativada, usando o utilitário de gerenciamento da impressora, disse a US-CERT.

"Os impactos secundários incluem: a capacidade de fazer alterações na configuração do dispositivo, acesso a informações sigilosas (por exemplo, informações de dispositivos e rede, credenciais e as informações transmitidas para a impressora), e a capacidade de mais ataques por meio de execução de código arbitrário", disse a organização.

Não é apenas impressoras da marca Samsung que contêm uma conta administrativa, mas também algumas da marca Dell fabricadas pela Samsung.

A US-CERT não forneceu uma lista com os modelos exatos de impressora afetadas pelo problema, mas disse que, de acordo com a Samsung, os modelos lançados após 31 de outubro de 2012 não são vulneráveis. "A Samsung também já confirmou que irá lançar uma correção ainda este ano para atender os dispositivos vulneráveis​​", disse a organização.

A US-CERT recomenda que os usuários sigam as práticas de segurança e restrinjam o acesso às impressoras. Permitindo o acesso a suas interfaces SNMP apenas de hosts confiáveis ​​ou segmentos de rede limitará a capacidade de crackers utilizarem as credenciais codificadas, disse a organização.