Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
29/11/2012
Puerta trasera en impresoras Samsung y Dell permiten ataques remotos
Algunos modelos de impresoras Samsung, y también Dell fabricados por la compañía surcoreana, tienen una puerta trasera administrativa que permite ataques remotos, según la alerta emitida por el organismo de ciberseguridad TI US-CERT.
La puerta trasera se encuentra codificada en el firmware y permitiría a un atacante acceso remoto total a su configuración y datos. También a otros dispositivos a través de la red en la que está instalada.
Samsung ha indicado que los modelos comercializados después del 31 de octubre no son vulnerables y lanzará una actualización a finales de este año para hacer frente a los dispositivos vulnerables. No se ha detallado exactamente cuáles son estas series.
Se aconseja en todo caso que los administradores sólo permitan conexiones desde host y usuarios acreditados cerrando el acceso a la interfaz SNMP.