Segnalata una vulnerabilità nelle stampanti Samsung

Lo U.S. Computer Emergency Readiness Team (US-CERT) statunitense ha rivelato che le stampanti Samsung con supporto di rete contengono, insita nel firmware, una vulnerabilità che potrebbe esporre ad attacchi. Il nocciolo del problema risiederebbe nelle modalità con cui è stato implementato il protocollo SNMP che consente di monitorare lo stato di un apparato di rete. Dal momento che SNMP non richiede l’esecuzione di alcun processo di autenticazione, un malintenzionato potrebbe riuscire a modificare, da remoto, le impostazioni della stampante ed accedere ad informazioni sensibili (configurazione del dispositivo, della rete locale, alle credenziali memorizzate), compresi i documenti via a via inviati in stampa.

Va comunque precisato che mentre all’interno di una rete locale la lacuna di sicurezza può essere certamente sfruttata senza grossi problemi, più difficoltoso è, per un aggressore, accedere alla stampante da una locazione remota. Qualunque router dotato di funzionalità firewall è infatti capace di bloccare i tentativi di connessione provenienti da reti esterne.

Samsung, da parte sua, ha voluto rimarcare che il problema di sicurezza potrebbe essere sfruttato solamente nel caso in cui sia stato abilitato, sulla stampante, l’utilizzo del protocollo SNMP. “Gli utenti che usano SNMP possono disattivare le versioni 1 e 2 del protocollo optando per l’impiego di SNMP v3“, hanno aggiunto i responsabili della società coreana precisano che nuove versioni dei firmware per tutte le varie stampanti saranno rilasciate a stretto giro.

Il bug di sicurezza sarebbe presente in tutte le stampanti Samsung ( compresi alcuni modelli di device realizzati dalla casa coreana per conto di Dell ) commercializzate prima del 31 ottobre 2012.