TIPS TECNOLÓGICOS, DE CONFIGURACIÓN Y NEGOCIO QUE COMPLEMENTAN TU SEGURIDAD

Revelan acceso mediante un Backdoor a impresoras Samsung

Escrito por marketing on 6/12/12 8:52

Samsung maneja una línea de impresoras que contienen una cuenta Backdoor que puede permitir el acceso remoto, así como el control remoto del dispositivo vía SNMP. Un investigador independiente ha alertado al US-CERT (U.S. Computer Emergency Readiness Team) sobre el fallo de seguridad en el que el Firmware de las impresoras Samsung contienen la posibilidad de explotar el acceso a una cuenta de administrador en un Backdoor, dicha vulnerabilidad podría permitir el acceso remoto a la red y control del dispositivo mediante un Exploit. De tal forma que la cuenta de administrador no requiere verificación, abriendo la posibilidad de ataques remotos que pudieran generar un problema mayor. Mientras tanto el  US-CERT publico: De acuerdo con lo que dice Samsung los modelos liberados posteriores al 31 de Octubre de 2012 ya no son vulnerables; debido a los problemas encontrados se  liberara una herramienta de parcheo más tarde en este año para resolver los problemas en los dispositivos vulnerables. El administrador de relaciones públicas de Samsung, comentó ”Samsung está comprometida a liberar la actualización de Firmware para todos sus modelos que están actualmente a la venta 30 de Noviembre, y para los equipos de modelos anteriores y descontinuados para finales de año” Fue en 26 de Noviembre cuando el investigador Neil Smith reportó el hallazgo al US-CERT. Así que si cuentas, con una impresora Samsung que tenga más de un mes desde la compra, mientras Samsung libera una actualización de firmware, puedes estar siendo vulnerable a que un atacante remoto no autenticado pueda:

  • Tener acceso con privilegios de administración.
  • Hacer cambios a la configuración del dispositivo.
  • Tener acceso a información confidencial.
  • Utilizar este ataque para lanzar exploits aún más delicados.

Cabe mencionar que un atacante con éxito podría leer la información en los trabajos de impresión, la gente asume que la información que envían a las impresoras es privada, como la información de nómina, recibos, facturas, impuestos, contratos, entre otras de categoría sensible. Así mismo Samsung retiro de sus sitios Web cualquier referencia al firmware afectado en cuestión. Las impresoras Samsung contienen código de lectura y escritura para una comunidad de SNMP. De acuerdo al US-CERT. Esto permanece activo en el administrador de la impresora, aun cuando SNMP está deshabilitado. Lo que contradice lo que el administrador de relaciones públicas de Samsung comenta: "El problema solo afecta a los dispositivos que tengan habilitado SNMP y se puede solucionar temporalmente al
deshabilitar SNMP. Sin embargo, para los clientes que están preocupados, les recomendamos deshabilitar SNMP hasta que una actualización corrija el problema." Debemos saber que algunas impresoras Dell fabricadas por Samsung también cuentan con el mismo fallo de seguridad pues utilizan el mismo Firmware. SNMP es un protocolo estándar de Internet que los administradores de red utilizan para administrar dispositivos como ruteadores, servidores, impresoras, hubs y más. Como recomendación a los usuarios US-CERT comenta que se deben realizar diversas tareas para asegurar sus dispositivos hasta que se resuelva el problema,“solo permitir el acceso a hosts confiables y conocidos a la red”, así mismo asesorar a los familiares y amigos con respecto a impresoras Samsung de uso casero es también una recomendación. Sin embargo, Samsung sugiere a los clientes preocupados, deshabilitar SNMPv1,2 o utilizar el modo seguro de SNMPv3 hasta que el Firmware este disponible. Así mismo ofrece el servicio de soporte en todos los países. Realizado por Adrián Rivas. Seguridad en Software.  

Topics: Lo más nuevo


Deja un comentario

No te pierdas lo mejor en Seguridad ¡Suscríbete al blog!

Lists by Topic

see all

Lo que se dice en Smartekh

ver lo mejor en Seguridad
CyberSecTrends2023
Smartekh Cloud Happy Hour
15-3
TikTok

¿Quieres hablar con un Consultor de Ciberseguridad?