Samsung geeft printers firmwarefix

Samsung brengt vandaag een firmwareupdate om het beveiligingsgat in zijn printers te dichten. Die printers zijn standaard voorzien van een hardcoded beheerdersaccount dat niet kan worden gewijzigd.


Samsung deed aanvankelijk wat luchtig over het gat, waarlangs printers zijn te kapen en 'af te tappen'. De fabrikant zei dat het probleem zich alleen voordoet als beheerprotocol SNMP in de printer aanstaat en dat de kwetsbaarheid makkelijk is op te lossen: door die optie uit te zetten. De fabrikant zei wel "nog dit jaar" met een oplossing te komen.

Huidige modellen eerst

Dat doet de Zuid-Koreaanse fabrikant nu in twee fases. Eerst brengt Samsung een firmwarefix uit voor alle huidige printermodellen die het biedt. Die patch komt vandaag uit, meldt het bedrijf aan de internationale nieuwsdienst van Webwereld-uitgever IDG. Vervolgens komt Samsung nog met een fix voor oudere modellen, wat voor het einde van dit jaar moet gebeuren.

Het ict-securityorgaan (US-CERT) van de Amerikaanse overheid gaf eerder deze week een waarschuwing af voor het ingebakken beheerdersaccount. Dat zit standaard in Samsungs printers én in bepaalde modellen van pc-producent Dell, die ze afneemt van Samsung. Het beheerdersaccount daarin kan via netwerkbeheerprotocol SNMP op afstand worden uitgelezen.

Opstap voor cyberaanval

Een kwaadwillende kan daarlangs de printerconfiguratie aanpassen en ook informatie over het bedrijfsnetwerk vergaren. Verder zijn opgeslagen inloggegevens (credentials) over gebruikers buit te maken, plus eventueel te printen of reeds afgedrukte documenten. Sommige printers hebben namelijk een geheugen waarin printjobs nog tijdelijk achterblijven. US-CERT waarschuwt verder voor het gevaar dat via het beheerdersaccount van de printer ook aanvallen met kwaadaardige code zijn uit te voeren.