Обнаружен бэкдор в прошивке сетевых принтеров Samsung и Dell

Trojan.EncoderНекоторые модели сетевых принтеров Samsung поставляются с прошивкой, в которой жестко прописан скрытый служебный сервис, позволяющий удалённо управлять настройками принтера и проводить его диагностику.

Функция добавлена с целью упрощения сервисного обслуживания в процессе обращения в службу поддержки. Однако данной возможностью также могут воспользоваться злоумышленники для получения полного контроля над устройством. Еще проблеме подвержены принтеры, поставляемые под брендом Dell, но произведённые по контракту с компанией Samsung.

Доступ к сервису организован в виде открытого на запись и чтение SNMP-идентификатора, не видимого в общем списке SNMP-переменных, но остающегося активным даже при отключении SNMP в настройках принтера. Используя указанный сервис, удалённый злоумышленник может выполнить любое действие с правами администратора, в том числе:

  • изменить конфигурацию;
  • получить доступ к информации о сети и параметрах аутентификации;
  • осуществить перехват отправляемых на принтер данных;
  • запустить свой код, который может быть использован для проведения атаки на локальную сеть.


Всем пользователям принтеров Samsung, прошивка которых выпущена до 31 октября 2012 года, рекомендуется заблокировать на межсетевом экране доступ к принтеру или использовать фиктивный IP-адрес, доступный только из локальной сети. Кроме того, компания Samsung намерена в ближайшее время выпустить специальную утилиту для исправления проблемы в ранее выпущенных моделях принтеров.


Обновлено (28.11.2012 17:20)