Une porte dérobée dans le firmware de certaines imprimantes Samsung
L'US-CERT, chargée d'une veille technologique sur la sécurité électronique, a lancé une alerte concernant certaines imprimantes réseau de Samsung. Ces imprimantes vendues sous la marque Samsung ou Dell ont un firmware qui contient un mot de passe administrateur codé en dur, bien entendu le même pour tous les produits, et qui permet de prendre à distance leur contrôle, même si cette fonction a été désactivée par les administrateurs
Si certains y voient le moyen de faire de bonnes blagues, c'est un problème très grave étant donné que cela peut conduire à une forme d'espionnage raffiné en allant récupérer dans la mémoire de l'imprimante tous les documents qui auront été créés dessus.
Les imprimantes (on ne connait pas les références exactes) fabriquées après le 31 octobre 2012 ne sont plus touchées par cette faille. Dell et Samsung proposeront un correctif d'ici la fin de l'année pour les produits déjà vendus.
Pour le moment le seul moyen de se protégrer (relativement) est de bloquer ou de rerouter sur une autre machine le port UDP 1118.