11:01
28/11/2012

Drukarki Samsunga mają nieprzyjemną niespodziankę — zakodowane w oprogramowaniu konto administratora. Dane dostępowe do tego konta zostały właśnie ujawnione i jest szansa, że teraz każdy, kto ma dostęp do drukarki, będzie w stanie zmusić ją do wykonania brzydkich rzeczy.

Co złego można zrobić drukarce Samsunga?

Przez brzydkie rzeczy należy rozumieć

  • możliwość zmiany konfiguracji durkarki
  • monitorowanie jej parametrów (adresacja, wprowadzone dane dostępowe)
  • uruchomienie dowolnego kodu
  • dostęp do materiałów, które są na nią wysyłane
Drukarka Samsung

Drukarka Samsung

Jak informuje US-CERT, do ukrytego konta administratora na drukarkach Samsunga dostać można się przez protokół SNMP (pełen dostęp do odczytu i zapisu; hasłem jest “s!a@m#n$p%c“.) — co ciekawe, nawet jeśli ten protokół jest wyłączony w ustawieniach.

Jakby tego było mało, ten sam problem mają także drukarki opisane oznaczone logotypem DELL-a, gdyż to Samsung w istocie był ich producentem.

Które drukarki Samsunga mają backdoora?

Tylko modele wyprodukowane po 31 października 2012 nie zawierają backdoora. Samsung zobowiązał się w przyszłości udostępnić narzędzie (aktualizację) która usunie dziurę z oprogramowania drukarek. Do tego czasu, sugerujemy ograniczenie dostępu do drukarki (ograniczenie dostępu do interface’u SNMP tylko do zaufanych hostów).

Przeczytaj także:



39 komentarzy

Dodaj komentarz
  1. “Tylko modele wyprodukowane po 31 października 2012 nie zawierają backdoora.”

    “Samsung has stated that models released after October 31, 2012 are not affected by this vulnerability.”

    Released nie znaczy wyprodukowane…. chyba musicie poćwiczyć angielski.

    • Warto jeszcze potrollować wszystkie nieoryginalne tytuły filmów, niedosłowne tłumaczenia z książek, artykułów itp, itd… HEIL GRAMMAR / DICT. NAZI !

    • Zgaduje, że to po prostu skrót myślowy. No ale jest się na tyle mądrym, by zrozumieć co kto chciał przekazać albo na tyle mądrym by wszystko dosłownie tłumaczyć ;)

    • “Released nie znaczy wyprodukowane…. chyba musicie poćwiczyć angielski.”

      Piotrku, w tym wypadku właśnie to znaczy Released- wydany, wypuszczony, wyprodukowany.

    • 0_o

      …ach ta dzisiejsza młodzież…

    • Wkurza mnie kiedy ludzie znajdą jakiś błąd (chociaż ten akurat nie ma dużego znaczenia) i komentują to po chamsku. Czy nie możemy być dla siebie życzliwi?

    • Z ogromną przyjemnością chciałbym w tym miejscu zgłosić “błędny predykat weryfikacji podatnych modeli drukarek” – brr, ależ to strasznie i niemiło brzmi ale już rychciutko tłumaczę:
      W tekście opublikowanym przez szanowną redakcję zawarto niewłaściwe sformułowanie:

      “Które drukarki Samsunga mają backdoora?
      Tylko modele wyprodukowane po 31 października 2012 nie zawierają backdoora. ”

      Uprzejmie donoszę że nie jest to do końca prawdą, bowiem trzeba to stwierdzenie ograniczyć do drukareczek z interfejsem sieciowym. Jako dziennikarz, podając wypowiedź za kimś, też wypada ją przeczytać sprawdzić i poprawnie przetłumaczyć. Ale to tylko sugestiunia.

      Druga uwaga dotyczy się:
      ” kto ma dostęp do drukarki, będzie w stanie zmusić ją do wykonania brzydkich rzeczy.”

      niestety ale na to zagrożenie jak dotąd podatne są wszystkie urządzenia i nie znaleziono na nie lekarstwa przyczyny – pozostaje nam tylko leczenie objawowe.

      Cieplutkie pozdrowionka,

    • Jakby nie było, Niebezpiecznik sam nieraz podobnie odnosi się do “ofiar” ataków w newsach.

    • Chyba musisz poćwiczyć docinanie, bo jakąś specjalną kreatywnością się nie wykazałeś. Życzliwość, życzliwością ale przyczepianie się do tak nieistotnego szczegółu? Doprawdy, gdyby nie Ty to w ogóle bym nie zrozumiał o co w tym tekście chodzi (sarkazm) Merci że jesteś tu… (i tu także sarkazm)

    • Mnie wkurza jak ktoś myśli że znalazł błąd, podczas gdy nie znalazł

    • Released znaczy, że został już wypuszczony.
      Wyprodukowany znaczy, że nie musi być wypuszczony, a można dopiero w fabryce.
      O tę różnicę mi się rozchodzi. Wg tego co tu jest napisane, może by uznać, że żadna drukarka nie jest pozbawiona backdoora, ponieważ te zostały dopiero miesiąc temu wyprodukowane. A zanim zostaną zamówione, przewiezione do sklepów na całym świecie, będzie ich premiera musi minąć jeszcze trochę czasu.

    • oczywscie Piotrek ma racje.
      reszte textow szkoda komentowac bo watpliwe, ze autorzy zrozumieja. eh

    • Niestety Piotrek mylisz się. Samsung pisząc “released” nie miał na myśli tego kiedy urządzenie stanie na półce, ale kiedy opuści fabrykę (z wgranym firmware i z nalepką “SPRZEDAĆ!!!!”). Weźmy za przykład 2 drukarki które wyprodukowano 29 października. Wypalono im ten sam, wadliwy firmware. Pierwsza ląduje na półce 30 października. Natomiast druga leci do Polski przez miesiąc i ląduje na półce 30 listopada. W/g Twojej teorii druga nie miałaby już backdoora, bo przecież do sprzedaży trafiła po terminie wskazanym przez Samsunga.
      Przekład to nie bezmyślne tłumaczenie słów z jednego języka na drugi, a zrozumienie procesu którego tekst dotyczy i opisanie go w języku docelowym.

  2. @Piotrek, czepiasz sie nie majac racji do konca. To jest interpretacja tlumaczenia. Nie jest ona bledna. Released oznacza doslownie ‘wydane’, co moze sugerowac ich wyprodukowanie.

  3. A może by napisać coś więcej jak się “tam” dostać? poćwiczyłby swojego samsunga.

  4. Moja ML-1710 z 2004r też ma tę przypadłość? Czy dotyczy to wyłącznie drukarek z interfejsem sieciowym?

    • Zakładam, że z interfejsem.. po co przejmować drukarkę po usb jak masz zapewne już dostęp do komputera do którego jest podłączona?

    • Wydrukuj ” status ” drukarki – otrzymasz jej ustawienia, nazwe admina,hasło, adres sieciowy, itp itd – jeśli na stronie producenta nie ma odpowiedniego narzędzia łatającego w/w dziurkę to zablokuj na routerku SNMP.

    • @Lukasz – moja drukarka jest sobie podpięta pod ruterek z openwrt i jest dostępna w sieci lokalnej. Ja też podejrzewam, że chodzi o drukarki z interfejsem sieciowym, i jeśli tak jest, to moim zdaniem dobrze byłoby, aby takie zastrzeżenie znalazło się w treści newsa.

    • jest napisane: dostęp przez SNMP – w drukarce bez interfejsu sieciowego raczej tego nie bedzie

  5. Już to widzę jak moje użyszkodniki wykorzystują SNMP do hakowania drukarki… Oni mają problemy z uruchomieniem komputera a edytor tekstu to już wiedza tajemna (tylko informatyk może przygotować korespondencję seryjną). Ehh życie :|

    • …dopóki życzliwy kolega programista nie napisze im gotowego narzędzia, w którym sobie będą klikać na przycisk “uwal” ;)

    • Typowe niedocenienie uzytkownikow w firmach + uogolnienie. Prawda jest taka, ze wiekszosc nie umie takich rzecz robic, ale wystarczy jeden ktory potrafi ;). A to jakie kto ma hobby i co robi poza praca to nie wiesz. Do tego dochodzi interet i zyczliwa pomoc innych osob;).

  6. Ok, a jakieś howto jak sprawdzić, czy moja drukarka jest podatna?

  7. Moja źle mówić polski, więc nie wiedzieć, czy regulamin tego nie zabraniać, ale na stronie h-online.com oni byli napisać Samsung NETWORK PRINTER, co na polskiemu musieć być DRUKARKA SIECIOWA
    Howg

  8. @Ł.O.
    Przecież jest w artykule “do ukrytego konta administratora na drukarkach Samsunga dostać można się przez protokół SNMP (Simple Network Management Protocol)

  9. A mnie takie hasło się przyda bo jak na razie brzydkie rzeczy to robi mi drukarka sama. Np. nie wydrukuje czarno-biało jak brak kolorowego toneru.

  10. Backdoor jest w modelach 2004-2012 z wyłączeniem tych typu high-end, gdzie jest inny procesor i firmware. Nie da się wykonać zdalnie kodu, ale można zdalnie aktualizować firmware, więc w zasadzie można wszystko – tylko wymaga to specjalistycznej wiedzy i czasu. A i community to s!a@m#n$p%c. A szczegóły dla zainteresowanych tu: http://l8security.com/post/36715280176/vu-281284-samsung-printer-snmp-backdoor

  11. Już wgrywam shella na drukarkę, założę sobie domowy serwer NAS.

    • O i logi od razu będzie drukować… :)

  12. Czemu nie jestem zaskoczony?

  13. Brzydkie rzeczy? Przecież te drukarki to szmelc. W biurach korzysta się z dużych kombainów a w domu co ona może…przeważnie leży odpięta bo zepsuta albo zapaćkana podrabianym tonerem :)

    • Marudzisz. Mam dwa Samsungi i nie narzekam. Były tanie jak barszcz a doskonale spełniają swoje zadanie. Na jakość wydruku też nie narzekam, wrećz jestem nią zaskoczony. Tonery kupuję oryginalne. Łatwo tak napisać “szmelc” bo Samsung, a co nie jest szmelcem? Kyocera? Też mam, ze skanerem, też dobra, ale to już kombajn. Nie każda firma potrzebuje zaraz kombajnu za kilka-kilkanaście tysięcy, niektórym wystarczą dwie trzy drukarki po kilkaset złotych. Jestem ciekaw, co wg Ciebie nie jest szmelcem. Jaki nieszmelc zaoferowałbyś np. klientowi, który chce kupić mały laser do 800-1000zł. Powiesz mu “panie, dobry laser to kilka tysięcy”?

  14. szkoda, że na zdjęciu jest drukarka biurkowa. problem dotyczy drukarek sieciowych, które obsługują protokół SNMP. biurkowe drukarki na LPT/USB nie mają takiej mozliwości

    • Na zdjęciu jest drukarka “biurkowa”, nawet chyba model bez interfejsu sieciowego (chyba 1650, czy 1655 czy coś w ten deseń) ale Samsungi z sieciówkami wyglądają tak samo, a na pewno już bardzo podobnie. No może nie sa czarne a bardziej popielate. Na moje oko się czepiasz. Do wszystkiego się przyfanzolicie ;-)

    • Gógl podpowiada że może to być ML-1865W, która ma interfejs sieciowy.

  15. Sporo drukarek low-end ma obecnie wifi. Nie wiem, czy w samsungach snmp jest dostępne z wifi, ale jeżeli jest – voila, brama otwarta.

  16. A jak połączą się z drukarką, która jest za NATem, a chyba prawie każda drukarka Wi-Fi jest.

  17. Obiecanki cacanki Samsunga (http://www.kb.cert.org/vuls/id/KWAK-928S3T), a poprawionego firmware jak nie było tak nie ma.

Twój komentarz

Zamieszczając komentarz akceptujesz regulamin dodawania komentarzy. Przez moderację nie przejdą: wycieczki osobiste, komentarze nie na temat, wulgaryzmy.

RSS dla komentarzy: