Une porte dérobée dans le firmware d’imprimantes administrables Dell et Samsung
Selon le très sérieux US-CERT, le logiciel interne de certaines imprimantes administrables Samsung contient «un compte codé en dur qui pourrait permettre à un attaquant distant de prendre le contrôle d’un périphérique concerné ». Certaines imprimantes Dell fabriquées par Samsung font également l’objet de l’alerte.
Selon le très sérieux US-CERT, le logiciel interne de certaines imprimantes administrables Samsung
contient «un compte codé en dur qui pourrait permettre à un attaquant distant de prendre le contrôle d’un périphérique concerné ». Certaines imprimantes Dell fabriquées par Samsung font également l’objet de l’alerte. Pire : ce compte utilisateur SNMP disposant de droits complets en lecture et écriture «reste actif même lorsque SNMP est désactivé dans l’utilitaire d’administration d’imprimante ». Dans son alerte, l’US-CERT explique qu’un attaquant non authentifié pourrait utiliser cette porte dérobée pour prendre le contrôle de l’imprimante, en changeant la configuration, et surtout collecter les données transmises à l’appareil en vue de leur impression, entre autres. Les modèles sortis après le 31 octobre dernier ne sont pas concernés par cette faille. Samsung et Dell prévoient de proposer un correctif d’ici la fin de l’année. D’ici là, l’US-CERT recommande de bloquer le port UDP 1118 pour éviter les accès non autorisés.