Willkommen bei WCM
Um alle Funktionen dieser Website nutzen zu können müssen Sie sich Einloggen oder Registrieren. Die Registrierung ist unverbindlich und dauert nur einen Moment.
Sicherheitslücke in Samsung-Druckern entdeckt
Veröffentlicht am 01.12.2012 03:03:56
Pittsburg/Seoul - Das United States Computer Emergency Readiness Team (US-CERT) warnt vor einer Sicherheitslücke in Druckern des südkoreanischen Herstellers Samsung sowie von Samsung produzierten Dell-Druckern. Über die Sicherheitslücke könnten Hacker nicht nur die Kontrolle über das Gerät übernehmen, sondern von dort aus auch weitere Rechner im Netzwerk angreifen. Das Problem wird durch einen fix in das System integrierten Administrator-Account mit einem einheitlichen, nicht änderbaren Passwort ausgelöst.
Laut den US-CERT-Experten kann ein Angreifer sich - Kenntnis über die Zugangsdaten vorausgesetzt - via SNMP volle Lese- und Schreibrechte sichern. Damit können nicht nur Änderungen in der Gerätekonfiguration vorgenommen und Zugang zu sensiblen Daten gewonnen werden, sondern der Drucker kann auch als Ausgangspunkt genutzt werden, um weitere Attacken gegen Systeme im Netzwerk durchzuführen.
Betroffen sind Samsung-Drucker, die vor dem 31. Oktober gefertigt wurden. Samsung hat bereits einen Patch angekündigt, der noch im Laufe dieses Jahres veröffentlicht werden soll. Bis dahin empfiehlt das US-CERT, nur Verbindungen von sicheren Netzwerken zuzulassen. Als weiterer Schutz vor möglichen Hacker-Attacken gilt, die Möglichkeit eines Zugriffs auf die betroffenen Samsung-Drucker von außen zu unterbinden.
Veröffentlicht am 01.12.2012 03:03:56
Pittsburg/Seoul - Das United States Computer Emergency Readiness Team (US-CERT) warnt vor einer Sicherheitslücke in Druckern des südkoreanischen Herstellers Samsung sowie von Samsung produzierten Dell-Druckern. Über die Sicherheitslücke könnten Hacker nicht nur die Kontrolle über das Gerät übernehmen, sondern von dort aus auch weitere Rechner im Netzwerk angreifen. Das Problem wird durch einen fix in das System integrierten Administrator-Account mit einem einheitlichen, nicht änderbaren Passwort ausgelöst.
Laut den US-CERT-Experten kann ein Angreifer sich - Kenntnis über die Zugangsdaten vorausgesetzt - via SNMP volle Lese- und Schreibrechte sichern. Damit können nicht nur Änderungen in der Gerätekonfiguration vorgenommen und Zugang zu sensiblen Daten gewonnen werden, sondern der Drucker kann auch als Ausgangspunkt genutzt werden, um weitere Attacken gegen Systeme im Netzwerk durchzuführen.
Betroffen sind Samsung-Drucker, die vor dem 31. Oktober gefertigt wurden. Samsung hat bereits einen Patch angekündigt, der noch im Laufe dieses Jahres veröffentlicht werden soll. Bis dahin empfiehlt das US-CERT, nur Verbindungen von sicheren Netzwerken zuzulassen. Als weiterer Schutz vor möglichen Hacker-Attacken gilt, die Möglichkeit eines Zugriffs auf die betroffenen Samsung-Drucker von außen zu unterbinden.
« Hacker könnten Cloud-Browser missbrauchen · Sicherheitslücke in Samsung-Druckern entdeckt
· Computer-Weihnachtsgeschäft boomt: Fünf große Mythen beim Kauf von Laptop & Co »