Impresoras Samsung y Dell permiten ataques remotos por puertas traseras

 

Algunos modelos de impresoras Samsung, y también Dell fabricados por la compañía surcoreana, tienen una puerta trasera administrativa que permite ataques remotos, según la alerta emitida por el organismo de ciberseguridad TI US-CERT.

La puerta trasera se encuentra codificada en el firmware y permitiría a un atacante acceso remoto total a su configuración y datos. También a otros dispositivos a través de la red en la que está instalada.
Samsung ha indicado que los modelos comercializados después del 31 de octubre no son vulnerables y lanzará una actualización a finales de este año para hacer frente a los dispositivos vulnerables. No se ha detallado exactamente cuáles son estas series.
Se aconseja en todo caso que los administradoras sólo permitan conexiones desde host y usuarios acreditados cerrando el acceso a la interfaz SNMP.