В сообщении об уязвимости, выпущенном компьютерной группой реагирования на
чрезвычайные ситуации США – US Computer Emergency Response Team (CERT), в
прошивке вышеозначенных принтеров имелся встроенный SNMP-аккаунт (Simple
Network Management Protocol). Он позволял получать доступ к устройству даже при
условии, что SNMP-функциональность была отключена через утилиту управления
принтером. Уязвимость затрагивает также некоторые принтеры, выпускавшиеся под
маркировкой Dell, но произведенные компанией Samsung.
Протокол SNMP позволяет администраторам осуществлять мониторинг и управлять
сетевыми устройствами: принтерами, роутерами, даже серверами. С его помощью
злоумышленники без труда могут изменять настройки принтера, а также
перехватывать сетевой траффик, к которому у принтеров обычно есть доступ.
В сообщении об уязвимости также заявляется, что воспользовавшись ей
злоумышленники могут пойти дальше и производить дальнейшие атаки. Например,
найти в устройстве другую уязвимость, которая позволит исполнять произвольный
код.
В данный момент Samsung работает над выпуском патча, который закрыл бы эту
уязвимость. Он должен выйти до конца этого года.