Saltar al contenido

Impresoras Samsung vulnerables a los Hackers

2012-11-28
Impresoras Samsung vulnerables a los Hackers
Califica este art√≠culo ūüėČ

Algunas impresoras creadas por samsung tienen una cuenta hardcoded que las deja expuestas.

Los propietarios de ciertas impresoras Samsung pueden encontrar que sus dispositivos son un objetivo para los hackers.


Las impresoras Samsung y algunas impresoras Dell fabricadas por Samsung tienen una cuenta hardcoded que alguien podr√≠a utilizar para controlar y acceder informaci√≥n en los dispositivos, seg√ļn el documento US-CERT (United Computer Emergency Readiness Team Estados).

Seg√ļn lo descrito por el equipo de seguridad, estas impresoras contienen un SNMP (Simple Network Management Protocol) hardcoded que tiene acceso completo de lectura / escritura y se mantiene activa incluso si el protocolo de red est√° deshabilitado por el usuario.

‚ÄúUn atacante remoto no autentificado podr√≠a tener acceso a un dispositivo afectado con privilegios administrativos‚ÄĚ, dijo el US-CERT. ‚ÄúLos impactos secundarios incluyen: la capacidad de realizar cambios en la configuraci√≥n del dispositivo, el acceso a la informaci√≥n sensible (por ejemplo, informaci√≥n del dispositivo y de la red, las credenciales y la informaci√≥n pasada a la impresora), y la capacidad de aprovechar nuevos ataques a trav√©s de la ejecuci√≥n de c√≥digo arbitrario‚ÄĚ.

Samsung es consciente del fallo y ha dicho que las impresoras publicadas despu√©s del 31 de Octubre de este a√Īo no contienen esta debilidad. La compa√Ī√≠a se ha comprometido a lanzar un parche antes de que finalice el a√Īo para tapar el agujero

Mientras tanto, US-CERT recomienda a los usuarios que puedan verse afectados sólo permitan conexiones desde redes y hosts de confianza. Esto evita que los hackers utilicen ubicaciones de red bloqueados para tener acceso a la impresora a través de la cuenta codificada.

La falla fue reportada por primera vez por el investigador de seguridad Neil Smith, seg√ļn ZDNet. En un tweet, Smith revel√≥ algunos detalles sobre el error pero dice que le resulta frustrante trabajar con Samsung sobre el tema.

‚ÄúSamsung necesita preocuparse m√°s por sus dispositivos‚ÄĚ.

Fuente: http://news.cnet.com/8301-1009_3-57555820-83/samsung-printers-vulnerable-to-hackers/

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *