Hay mucho software involucrado en la operación de las impresoras disponibles actualmente, especialmente en cuando a la conectividad de red.

Aunque en el pasado las impresoras tenían que conectarse a un PC a través de un cable dedicado para obtener información, estos dispositivos tienen ahora su propio software y pueden realizar ciertas cosas sin necesitar cables, sobre todo si tienen funciones adicionales como escáner o fotocopiadora.

Esta es la razón por la cual los hackers se interesan en las mismas y por la cual las empresas de seguridad tratan de asegurarse de que los nuevos modelos no están plagados de vulnerabilidades.

Computer Emergency Readiness Team (CERT) http://www.kb.cert.org/vuls/id/281284 descubrió recientemente que algunas impresoras de Samsung poseen unas cuentas clandestinas de administrador.

El aviso de la vulnerabilidad es muy corto y emite mencionar qué impresoras pueden representar un peligro para sus propietarios.

Los modelos lanzados después del 31 de octubre no se ven afectados, asegura CERT, pero los que fueron lanzados antes puede ser hackeados, momento en el que los atacantes piden acceso a privilegios administrativos y pueden cambiar la configuración y, lo más importante, acceder a información confidencial.

La gente dirá que las impresoras no almacenan gran parte de la importación, y estamos de acuerdo. Lamentablemente, las cuentas secretas tienen acceso a la información de la red, a los credenciales y a los datos que pasen por la impresora y esto podría incluir documentos de negocios u otros archivos importantes y privados.

Una herramienta de corrección será lanzada antes de finales de este año para solucionar este problema. Samsung todavía no realizó la lista de las impresoras problemáticas.

FUENTE :http://news.softpedia.es/Descubren-cuentas-clandestinas-de-administrador-en-varias-impresoras-de-Samsung-310337.html