29.11.2012
Sicherheit
Sicherheitslücke in Druckern von Samsung und Dell
Autor: Thorsten Eggeling
Nach Angaben des US-CERT befindet sich in Druckern des Herstellers Samsung eine Hintertür. Offenbar verwenden alle Geräte das gleiche und unveränderliche Passwort für den Zugriff auf Verwaltungsfunktionen über das Netzwerk.
Der Sicherheitsexperte Neil Smith hat in einigen Druckern des Herstellers Samsung, eine gravierende Sicherheitslücke entdeckt. Betroffen sind auch einige Drucker von Dell, die ebenfalls von Samsung hergestellt wurden. Die Lücke lässt sich über den SMTP-Zugang (Simple Network Management Protocol) der Drucker ausnutzen.
Per SMTP haben Nutzer über das Netzwerk administrative Schreib- und Leserechte. Was auf den ersten Blick äußerst komfortabel klingt, ist in diesem Fall allerdings ein Einfallstor für Angreifer. Denn Samsung hat es sich ziemlich einfach gemacht und für alle anfälligen Drucker ein einziges Standard-Kennwort festgelegt. Das alleine wäre nicht problematisch, wenn sich das allgemeingültige Passwort ändern ließe. Das ist aber bei den Druckern von Samsung nicht möglich. Hinzu kommt, dass der SMTP-Zugriff auch dann möglich ist, wenn die Funktion über die Verwaltungsoberfläche abgeschaltet wurde.
Ein Angreifer kann deshalb aus der Ferne auf den Drucker zugreifen und Schadcode einschleusen. Außerdem kann er an Informationen über Netzwerkkonfiguration und Druckaufträge gelangen.
Laut Smith sind nicht alle High-End-Drucker von Samsung betroffen, da unterschiedliche Chipsätze und Betriebssysteme zum Einsatz kommen. Um welche Produkte es sich genau handelt, bleibt unterdessen geheim.
Samsung ist bereits seit längerem informiert. Wie US-Cert berichtet, gibt es für die betroffenen Drucker noch kein Sicherheitsupdate. Das Unternehmen verspricht aber, die kritische Lücke noch in diesem Jahr zu schließen. Geschützt sind nur Nutzer, die einen Drucker besitzen, der nach dem 31. Oktober 2012 auf den Markt kam. Hier wurde der Fehler bereits beseitigt.
So schützen Sie sich
Drucker hinter einer Firewall sind vor Angriffen geschützt, wenn der Port 1118/udp nicht von außen über das Internet erreichbar ist.
Drucker hinter einer Firewall sind vor Angriffen geschützt, wenn der Port 1118/udp nicht von außen über das Internet erreichbar ist.
Drei Modelle
Huawei bringt die Pura-70-Serie nach Deutschland
Bei Huawei löst die Pura-Serie die P-Modelle in der Smartphone-Oberklasse ab. Nach dem Debüt in China hat der Hersteller jetzt auch die Preise und das Startdatum für den deutschen Markt genannt.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>
Datenverfügbarkeit
Where EDGE Computing meets 5G
Logistik- und Produktionsprozesse sollen flüssig und fehlerfrei laufen. Maschinen und Personal müssen im Takt funktionieren. Zulieferer haben just-in-time anzuliefern. Dies stellt hohe Anforderungen an die lokale Datenübertragung. Welche Technik bietet sich dazu an?
>>