Produkte
Personal Monitor
Aufnehmen von Nutzeraktionen, Erstellen von Screenshots und Erfassen von Passwörtern
Keylogger
Software zum Aufnehmen der Tastenschläge. Kostenlose Keylogger-Testversion
Hoverwatch
Handy- und Computerspion
Employee Monitor
Kontrollieren Sie, wie Angestellte die (Arbeits)-Zeit verbringen
Terminal Monitor
Verfolgen Sie Benutzeraktivitäten Ihrer Arbeitnehmer am Terminalserver
Free Keylogger
Kostenloser Keyboardlogger zeichnet alle Tastenanschläge auf

Schwachstelle bei Samsung und Dell Netzwerkdruckern

Samsung Neil Smith, Experte für IT-Sicherheit, hat ein verstecktes Embedded-Programm in Druckern der Marke Samsung gefunden, mit dem man eine Fernverbindung zum Drucker herstellen, die Einstellungen verändern und Druckaufträge verwalten kann. Damit hat der Hersteller eine echte Hintertür geschaffen, um den Fachleuten für technischen Support die Arbeit zu erleichtern.

Offensichtlich hat das Unternehmen die Existenz dieser Funktion nie öffentlich bekannt gegeben. Dasselbe Programm wurde auch in Druckern der Marke Dell gefunden, was wohl auf die gegenseitigen Fertigungsverträge der beiden Unternehmen zurückzuführen ist.

Diese Hintertür arbeitet mit einer modifizierten Version des SNMP-Protokolls, das in der Liste der Anschlüsse nicht aufscheint und weiterhin funktioniert, wenn der Nutzer SNMP in den Druckereinstellungen deaktiviert.

Seit Veröffentlichung dieser Information ist es nur mehr eine Frage der Zeit, bis diese Schwachstelle zu anderen Zwecken missbraucht wird. Dieser Missbrauch wird nicht darauf abzielen, gedruckte Dokumente abufangen, sondern einen willkürlichen, nicht genehmigten Code mit Administratorrechten in einem externen Netzwerk auszuführen. Samsung glaubt, dass es einen Patch zur Behebung dieser Sicherheitslücke herausgeben kann, noch bevor Hacker diese ausnutzen können.


Tags: ,

Lassen Sie eine Antwort