Исследователи из US-CERT обнаружили, что в некоторых принтерах компаний Samsung и Dell по умолчанию установлен один и тот же пароль. Его можно использовать для того, чтобы удаленно получить доступ к устройству и украсть любую информацию, распечатанную на аппарате.

На сайте Тульские бесплатные объявления пишут, что US-CERT (Компьютерная команда экстренной готовности США) глубоко обеспокоена таким положением вещей. «Хакер может получить удаленный доступ к принтеру с привилегиями администратора. Он имеет возможность менять настройки устройства, получить доступ ко всем отправляемым на печать файлам и разместить в принтере вредоносный код», — предупреждают специалисты ведомства.

Пока не известно, встроила ли Samsung дефолтный пароль в свои принтеры намеренно или по ошибке. В девяностых практика бэкдоров в принтерах была популярна среди производителей, так как предоставляла возможность удаленной диагностики устройств. Она ушла в прошлое, так как оказалось, что «лазейками» в безопасности принтеров могут воспользоваться не только их создатели, но и злоумышленники, передает ZDNet.

В ответ на разразившийся скандал Samsung заявила, что уже уведомлена о сложившейся ситуации. Все принтеры, выпущенные после 31 октября этого года, проблем с безопасностью не имеют, а для владельцев более старых устройств компания пообещала выпустить патч для прошивки, устаняющий уязвимость.

«Клиентам, которые заинтересованы в своей безопасности, мы советуем отключить протокол SNMPv1,2 или пользоваться протоколом SNMPv3 до тех пор, пока не выйдет обновление прошивки», — заявила компания. Эксперты US-CERT в свою очередь порекомендовали владельцам принтеров Samsung разрешить компьютеру подключаться только к доверенным ресурсам и сетям.

Найденная уязвимость может нанести большой урон репутации Samsung. Некоторые пользователи заподозрили компанию в тотальной слежке, а другие оказались просто возмущены необходимостью обеспечивать свою безопасность самостоятельно. Как отметил обнаруживший проблему специалист US-CERT Нил Смит, «работать с компанией по этому вопросу было очень непросто».

БезопасностьИнформационные технологииIT,Samsung,принтер,хакерыИсследователи из US-CERT обнаружили, что в некоторых принтерах компаний Samsung и Dell по умолчанию установлен один и тот же пароль. Его можно использовать для того, чтобы удаленно получить доступ к устройству и украсть любую информацию, распечатанную на аппарате. На сайте Тульские бесплатные объявления пишут, что US-CERT (Компьютерная команда экстренной...ИНТЕРНЕТ-ЖУРНАЛ О СИСТЕМАХ БЕЗОПАСНОСТИ