Эксперту по информационной безопасности Нейлу Смиту (Neil Smith) удалось выяснить, что некоторые
принтеры производства
Samsung включают интегрированную программу, которая позволяет службе поддержки производителя удалённо подключиться к устройству и управлять его настройками или же проводить диагностику. Стоит отметить, что это скрытый функционал, наличие которого разработчики не собирались афишировать. Теперь же, когда об этом стало известно общественности, нет сомнений в том, что и злоумышленники заинтересуются "бэкдором".
Аналогичный функционал есть и у принтеров производства
Dell, поскольку некоторая продукция выпускается по заключённому с
Samsung контракту.
Нейл Смит заявляет, что доступ к системе осуществляется через SNMP-идентификатор, который открыт для записи и чтения и остаётся активным даже при отключении SNMP в настройках устройства.
Удаленный злоумышленник при необходимости может использовать сервис, не проходя аутентификации, и выполнить произвольный код с правами администратора.
Представители
Samsung обещали в ближайшее время выпустить
утилиту для исправления бреши.
Антон Разумов, руководитель группы консультантов по безопасности
Check Point Software Technologies прокомментировал это так: "
Большинство современных устройств стали настолько умными, что фактически стали "вещью в себе". Уже много лет известны "хаки" домашних маршрутизаторов, когда их массово превращали в участников ботнет-сетей. Сетевые принтеры тоже давно засветились своей небезопасностью. Очень многие модели содержат уязвимости в web-интерфейсе, позволяющие легко захватить контроль над устройством, переконфигурировать его. Так что данная новая опасность интересна скорее тем, что является не столько уязвимостью, сколько "бекдором", оставленным производителем. Стоит задуматься о том, что устройство должно заниматься тем, на что рассчитано. Принтер должен печатать, добавление функционала влечёт дополнительные угрозы. Поэтому для ответственных применений стоит задуматься о том, чтобы подключать принтер по USB к решению, обладающему функционалом сетевого принт-сервера и при этом обеспечивающему необходимый уровень безопасности".