На принтерах Samsung и некоторых моделях Dell экспертами по цифровой безопасности обнаружена критическая уязвимость, из-за которой злоумышленники могут получать удаленный доступ к аппарату. Как заявили инженеры, имеются вшитые последовательности протокола SNMP. Эти последовательности на аппаратном уровне оставляют доступ к чтению и записи всех данных на устройстве. При этом принтер остается доступным к таким операциям даже при полном отключении от сетевого протокола.
Злоумышленники могут без специального доступа и аутентификации получать функции администратора на устройстве. Они могут вносить изменения в конфигурацию аппарата, в любую информацию, связанную с принтером. Они имеют доступ к материалам, отправленным на печать и к личным данным пользователя. Хакеры могут выполнять на ресурсах устройства любой совместимый код.
Компания-производитель уже осведомлена об этой проблеме и опубликовала официальное сообщение, в котором говорится, что все принтеры, которые выпущены с ноября прошлого года уже не имеют этой уязвимости. Для более ранних моделей будет выпущено обновление, которое позволит устранить все проблемы.
До того времени, когда обновление выйдет, эксперты рекомендуют владельцам уязвимых принтеров подключать их только к доверенным ресурсам сетей. Это обезопасит устройства и не позволит злоумышленникам использовать их в своих целях. Данную уязвимость обнаружил Нил Смит, эксперт, который и уведомил представителей Samsung о своем открытии.
