Kopieerapparaat-printer.nl


Cookies



Lek Samsung printers gedicht

De printers van Samsung hadden tot voor kort een beveiligingsrisico. De printers zijn standaard voorzien van een beheerdersaccount wat hardcoded is. Hierdoor is het account dus niet te wijzigen. Het ICT-securityorgaan (US-CERT) van de Amerikaanse overheid gaf een waarschuwing af voor het ingebakken beheerdersaccount wat in de Samsung printers zit. Dat ingebakken account zit ook in bepaalde modellen van de pc-producent Dell, die neemt deze specifieke modellen van Samsung af.

Het beheerdersaccount is af te lezen van een afstand door het SNMP protocol. Hierdoor zijn de printers kwetsbaar om gekaapt te worden. Een kwaadwillende kan de printerconfiguratie aanpassen en ook informatie over het bedrijfsnetwerk verzamelen. Daarnaast zijn ook opgeslagen inloggegevens over gebruikers te kapen. Er is nog een ander risico, sommige printers hebben een geheugen waarin de printjob tijdelijk achterblijft. Hierdoor zijn de reeds afgedrukte, gescande, gekopieerde of gefaxte documenten door een kwaadwillende buit te maken.

De fabrikant zei dat het probleem zich alleen voordoet als het beheerprotocol SNMP in de printer aanstaat en dat de kwetsbaarheid makkelijk is op te lossen: door die optie uit te zetten.

De fabrikant zei wel nog dit jaar met een oplossing te komen. Dat gebeurt nu in twee fases. Alle huidige printermodellen, waarbij deze optie mogelijk is, krijgen een firmwarefix. Vervolgens brengt Samsung een fix uit voor de oudere modellen, dit moet voor het einde van dit jaar gebeuren.

< Vorige Volgende >

Contact

linkedin logo

036-820 00 40

twitter logo

Tweets

      jQuery(function($){
        $(".tweet").tweet({
          join_text: "auto",
          username: "print_sharp",
          avatar_size: 48,
          count: 3,
          auto_join_text_default: " we said, ",
          auto_join_text_ed: " we ",
          auto_join_text_ing: " we were ",
          auto_join_text_reply: " we replied ",
          auto_join_text_url: " we were checking out ",
          loading_text: "tweets laden..."
        });
      });