Исследователи из US-CERT обнаружили, что в некоторых принтерах компаний Samsung и Dell по умолчанию установлен один тот же пароль. Его можно использовать для того, чтобы удаленно получить доступ к устройству и украсть любую информацию, распечатанную на аппарате.
US-CERT (Компьютерная команда экстренной готовности США) обеспокоена таким положением вещей. "Хакер может получить удаленный доступ к принтеру с привилегиями администратора. Он имеет возможность менять настройки устройства, получить доступ ко всем отправляемым на печать файлам и разместить в принтере вредоносный код", — предупреждают специалисты ведомства.
Пока неизвестно, встроил ли Samsung дефолтный пароль в свои принтеры намеренно или по ошибке. В девяностых практика бэкдоров в принтерах была популярна среди производителей, так как предоставляла возможность удаленной диагностики устройств. Она ушла в прошлое, так как оказалось, что "лазейками" в безопасности принтеров могут воспользоваться не только их создатели, но и злоумышленники.
В ответ на разразившийся скандал Samsung заявил, что уже уведомлена о сложившейся ситуации. Все принтеры, выпущенные после 31 октября этого года, проблем с безопасностью не имеют, а для владельцев более старых устройств компания пообещала выпустить патч для прошивки, устраняющий уязвимость.
"Клиентам, которые заинтересованы в своей безопасности, мы советуем отключить протокол SNMPv1,2 или пользоваться протоколом SNMPv3 до тех пор, пока не выйдет обновление прошивки", — заявили в компании. Эксперты US-CERT, в свою очередь, порекомендовали владельцам принтеров Samsung разрешить компьютеру подключаться только к доверенным ресурсам и сетям.