Mis um exemplo para quem precisa de inspiração para adotar práticas de segurança no desenvolvimento de produtos: impressoras da Samsung (e da Dell fabricadas pela Samsung) produzidas antes do final de outubro deste ano contêm um backdoor na forma de uma conta (ou mais propriamente uma string de comunidade SNMP) de administrador “secreta” (agora não mais…), com acesso completo de leitura, escrita e até de execução de código.
Além de reconfigurar a impressora e ter acesso aos dados enviados a ela, os atacantes podem usar a impressora comprometida como base para dar início a outros ataques.
Apesar de ocorrer por meio do SNMP, o acesso por meio do backdoor funciona até mesmo se este serviço for desativado na interface de administração do produto. (via paritynews.com – “Hardcoded Administrator Account Opens Backdoor Access to Samsung Printers – ParityNews.com: …Because Technology Matters”)
 |  |
Nenhum comentário:
Postar um comentário