Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia

Impressoras conectadas da Samsung têm conta “secreta” que dá acesso remoto

Mis um exemplo para quem precisa de inspiração para adotar práticas de segurança no desenvolvimento de produtos: impressoras da Samsung (e da Dell fabricadas pela Samsung) produzidas antes do final de outubro deste ano contêm um backdoor na forma de uma conta (ou mais propriamente uma string de comunidade SNMP) de administrador “secreta” (agora não mais…), com acesso completo de leitura, escrita e até de execução de código.

Além de reconfigurar a impressora e ter acesso aos dados enviados a ela, os atacantes podem usar a impressora comprometida como base para dar início a outros ataques.

Apesar de ocorrer por meio do SNMP, o acesso por meio do backdoor funciona até mesmo se este serviço for desativado na interface de administração do produto. (via paritynews.com – “Hardcoded Administrator Account Opens Backdoor Access to Samsung Printers – ParityNews.com: …Because Technology Matters”)


• Publicado por Augusto Campos em 2012-11-28

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Spif (usuário não registrado) em 28/11/2012 às 9:52 am

    Valeu Samsung. Trazendo a excelência dos seus celulares Android pra toda TI.

    Laponta Delapicula (usuário não registrado) em 28/11/2012 às 9:56 am

    disse tudo … sem mais … hehehe XD

    mas ainda quero um galaxy s3~4 …
    se update nao resolve, cyanogenmod dá jeito … XD

    20angel (usuário não registrado) em 28/11/2012 às 10:27 am

    Segurança é uma arte, e Samsung e outras empresas estão parecendo Picasso

    bala@jukinha.com.br (usuário não registrado) em 28/11/2012 às 11:33 am

    tem gente que tem gosto de ser burro nesta vida! Só pode ser esta a explicação…

    Tércio Martins (usuário não registrado) em 28/11/2012 às 12:14 pm

    Primeiro foi a Sony com a chave criptográfica única do Playstation 3, depois aquela história das fechaduras eletrônicas que são fáceis de serem burladas…

    O que me enristece nessas histórias é que os responsáveis por essas atrocidades são promovidos a cargos de gestão, em quase todos os casos.

    Ironmaniaco (usuário não registrado) em 28/11/2012 às 1:51 pm

    Os caras da Samsung ratearam feio mas a solução tá no proprio KB: Bloquear a porta 1118/udp(snmp trap). Se tiver na mesma subrede aí só lamento.

    http://www.kb.cert.org/vuls/id/281284

    O que me deixa indignado não é nem a fala em sim, mas sim pelo fato da empresa reutilizar a mesma string SNMP padrão desde 2004 ¬¬

    @Tércio Martins

    Isso é bucha mesmo…

    Ironmaniaco (usuário não registrado) em 28/11/2012 às 1:52 pm

    ” Bloquear a porta 1118/udp(snmp trap) E criar uma lista de snmp trusted hosts”…

    André Moraes (usuário não registrado) em 28/11/2012 às 3:12 pm

    [joke on]
    Até este exato momento nem tinha idéia de que a Samsung fazia impressoras também. Talvez por isso não deram muita importância à falha de segurança.
    [joke off]

    zer0c00l (usuário não registrado) em 28/11/2012 às 9:39 pm

    Imagine o que tem de buracos no Android da Samsung. Quero meu iPhone, nunca mais eu pego um Android.

    Carlos Pacheco (usuário não registrado) em 29/11/2012 às 2:15 pm

    Creio que no futuro aumente a procura por profissionais especialistas em segurança da informação. Ou, agora mesmo. Bora estudar!!! :P

Este post é antigo (2012-11-28) e foi arquivado. O envio de novos comentários a este post já expirou.