De acuerdo a un informe del US CERT, algunos modelos de impresoras Samsung contienen una cuenta con derechos administrativos codificados en el hardware SNMP (Simple Network Management Protocol), que permanece activa incluso cuando el protocolo está desactivado en la consola de configuración del equipo, lo que permitiría realizar un ataque.
Esta puerta trasera hace posible para intrusos realizar ataques remotos que proporcionan control total de la impresora, incluyendo acceso a datos personales, impresiones e información de la red.
La puerta trasera puede ser utilizada para lanzar nuevos ataques contra otros recursos, debido a que el intruso ya se encuentra al interior de la red, teniendo así la posibilidad de ejecutar código en la misma.
La advertencia no indica los modelos afectados por la vulnerabilidad. Sólo se precisa que los impresoras de redes distribuidas después del 31 octubre 2012 no estarían afectadas.
Se desconoce cuándo Samsung lanzará un parche que corrija la vulnerabilidad. Por ahora, US-CERT indica que Samsung tiene planes de lanzar una herramienta que cierre la puerta trasera "más adelante, este año".
El organismo de seguridad recuerda que, hasta entonces, un buen procedimiento de seguridad es aceptar únicamente conexiones al equipo desde usuarios y redes acreditadas.
Compartir nota:
