Les imprimantes fabriquées par Samsung contiendraient, dans leur firmware, un compte administrateur en backdoor (porte dérobée) codé en dur qui pourrait permettre à des pirates de changer leur configuration, lire les données réseau, stocker les identifiants et accéder à des données sensibles. Le compte codé en dur ne nécessite pas d'authentification et peut être accessible via l'interface Simple Network Management Protocol (SNMP) des imprimantes concernées, a indiqué l'US-CERT (United States Computer Emergency Readiness Team), l'agence fédérale américaine chargée de la sécurité des systèmes informatiques,  dans une alerte de sécurité.


SNMP est un protocole Internet généralement utilisé pour la surveillance et la lecture des statistiques du réseau des périphériques connectés. Le compte SNMP pour imprimantes Samsung permet un accès complet en lecture et en écriture et reste accessible même si le SNMP est désactivé en utilisant l'utilitaire de gestion de l'imprimante, a souligné l'US-CERT. « Les impacts secondaires incluent : la capacité d'apporter des modifications à la configuration du périphérique, l'accès à des informations sensibles (par exemple, sur l'équipement et le réseau, les identifiants ou les données transmises à l'imprimante), et la capacité à tirer parti de nouvelles attaques à travers l'exécution de code arbitraire», a ajouté l'organisation.

Un patch d'ici la fin de l'année  

Outre les imprimantes de la marque Samsung, certaines imprimantes Dell fabriquées par le Sud-Coréen contiendraient également un backdoor dans leur firmware. L'US-CERT n'a pas fourni une liste des modèles concernés, mais a déclaré que, selon Samsung, les équipements sortis après le 31 octobre 2012, n'étaient pas vulnérables.

Le constructeur a également indiqué qu'il publierait un patch avant la fin de l'année pour lutter contre les périphériques affectés, selon l'agence fédérale.

L'US-CERT recommande aux utilisateurs de suivre les meilleures pratiques de sécurité et de restreindre l'accès à ces imprimantes. En permettant l'accès aux interfaces SNMP uniquement à partir d'hôtes de confiance ou de segments de réseau, la capacité des attaquants à utiliser des informations d'identification codées en dur sera limitée, a assuré l'organisation. Ce n'est pas la première fois que de sérieuses vulnérabilités sont trouvées dans les imprimantes. L'an dernier, deux chercheurs de l'Université Columbia ont découvert une faille dans la fonction mise à jour à distance du firmware des imprimantes HP LaserJet qui aurait permis à des hackers de prendre le contrôle complet de ces périphériques.