Загроза несанкціонованого доступу до принтерів Samsung

Несанкціонований доступ до принтерів мало асоціюється з погрозами іт-безпеки,. "Хакнути" принтер - поки що звучить дивно, ніби як "хакнути" миша або колонки.

Зазвичай контроль доступу до друкуючої техніки здійснюється тільки заради того, щоб обмежити її нецільове використання співробітниками. Але спеціаліст з комп'ютерної команди екстреної готовність США (US-CERT) Ніл Сміт виявив уразливість, що дає можливість хакерам отримати несанкціонований доступ до принтерів Samsung по бездротовій мережі. Виявлена Смітом уразливість прирівнює принтери до ПК: використовуючи так званий "SNMP-бекдор", який дозволяє без аутентифікації отримати права адміністратора на управління мережею, зловмисники можуть перехоплювати інформацію, що надходить на принтери, і повністю керувати ними. Наприклад, змусивши, до радості вважає кожен лист і грам тонера начальника, працювати без зупинки. Начебто така загроза характерна для всіх принтерів Samsung, що вийшли до листопада поточного року.

Компанія-виробник вже відгукнулася на виявлення загрози безпеці. Згідно з інформацією порталу CNET, фахівці Samsung до теперішнього моменту повинні були вирішити проблему з поточними моделями принтерів (термін був поставлений до 30 листопада), а до кінця року усунуть уразливість для всіх інших моделей. Усунення загрози відбувається шляхом оновлення прошивки. До надходження оновлень в Samsung також рекомендують відключити режим SNMPv1.2 або перейти на SNMPv3.