Suchen

US-Cert warnt vor SNMP-Benutzerkonto in Druckern Samsung- und Dell-Drucker anfällig für Remote-Zugriff

Redakteur: Stephan Augsten

Das United States Computer Emergency Response Team (US-Cert) warnt vor anfälligen Samsung-Druckern – darunter auch einige Modelle, die für Dell produziert worden sind. Auf den Geräten wurde ein festes SNMP-Gemeinschaftskonto mit Vollzugriff hinterlegt, das nur mit einem Standard-Passwort abgesichert ist.

Firmen zum Thema

Über Samsung-Drucker ist es aktuell möglich, Dokumente und andere Daten mitzulesen.
Über Samsung-Drucker ist es aktuell möglich, Dokumente und andere Daten mitzulesen.
(© mostafa fawzy - Fotolia.com)

Angreifer können über die jüngst entdeckte Sicherheitslücke in Samsung- und Dell-Druckern mit Administrator-Rechten auf anfällige Geräte zugreifen. Hierfür müssen sie sich nicht innerhalb der Firmenumgebung befinden und sich im schlimmsten Fall auch nicht anderweitig authentifizieren.

Selbst wenn SNMP über die Management-Schnittstelle ausgeschaltet wird, bleibt die Sicherheitslücke bestehen. Die Auswirkungen auf das Gerät selbst sind aber – wie bei einem Drucker zu erwarten – eher zu vernachlässigen. Nichtsdestotrotz besteht die Gefahr, dass ein Hacker detaillierte Informationen über das Gerät und das angeschlossene Netzwerk erhält.

Kritisch wird es, wenn es dem Angreifer gelingt, auf kritische Netzwerk-Komponenten zuzugreifen. Hierbei können ihm sensible Zugangsdaten oder andere Daten behilflich sein, die an den Netzwerk-Drucker übermittelt werden. Die Schwachstelle ermöglicht es aber auch, bösartigen Code auf anfällige Geräte auszuführen.

Nach Angaben von Samsung sind Geräte, die nach dem 31. Oktober 2012 produziert wurden, nicht von der Sicherheitslücke betroffen. Noch in diesem Jahr will der Hersteller ein Patch-Tool für die unsicheren Modelle erscheinen.

Vorerst können sich Unternehmen damit behelfen, den Zugriff auf Netzwerk-Drucker von Samsung und Dell auf vertrauenswürdige Hosts und Netzwerke zu beschränken. „Der eingeschränkte Zugriff hindert einen externen Angreifer daran, mit den bekannten Zugangsdaten auf die SNMP-Schnittstelle zuzugreifen“, unterstreicht das US-Cert.

(ID:37001920)