Algunos modelos de impresoras Samsung contienen una puerta trasera, más específicamente una cuenta con derechos administrativos codificados en el hardware. Se trata de una cuenta SNMP (Simple Network Management Protocol), que permanece activa incluso cuando el protocolo está desactivado en la consola de configuración del equipo, escribe la entidad estadounidense de seguridad TI, US-CERT.
Según la organización, algunas impresoras marca Dell fabricadas por Samsung también están afectadas.
En teoría, la puerta trasera hace posible para intrusos realizar ataques remotos que proporcionan control total de la impresora, incluyendo acceso a datos personales, impresiones e información de la red.
La puerta trasera puede ser utilizada para lanzar nuevos ataques contra otros recursos, debido a que el intruso ya se encuentra al interior de la red, teniendo así la posibilidad de ejecutar código en la misma.
La advertencia no indica los modelos afectados por la vulnerabilidad. Sólo se precisa que los impresoras de redes distribuidas después del 31 octubre 2012 no estarían afectadas.
Se desconoce cuándo Samsung lanzará un parche que corrija la vulnerabilidad. Por ahora, US-CERT indica que Samsung tiene planes de lanzar una herramienta que cierre la puerta trasera más adelante, este año.
El organismo de seguridad recuerda que, hasta entonces, un buen procedimiento de seguridad es aceptar únicamente conexiones al equipo desde usuarios y redes acreditadas.
Imagen: Impresora de red Samsung (sólo ilustración; se desconoce si este modelo está afectado por la puerta trasera).
