Onderzoekers hebben een backdoor in de printers van Samsung ontdekt waardoor een aanvaller op afstand het apparaat kan overnemen. Het gaat om een 'hardcoded' beheerdersaccount dat in de firmware van de printer aanwezig is. Deze 'hardcoded SNMP full read-write community string' blijft werken, ook al is SNMP in de printerbeheertool uitgeschakeld.

Het Simple Network Management Protocol (SNMP) is een protocol voor het beheren van apparaten op IP-netwerken. Een aanvaller kan zonder inloggegevens toch beheerdersrechten op de printer krijgen.

Vervolgens is het mogelijk om de instellingen te wijzigen, toegang tot vertrouwelijke informatie te krijgen zoals netwerkinformatie, inloggegevens en informatie die de printer verwerkt, en verdere aanvallen uit te voeren door middel van het uitvoeren van willekeurige code. Onlangs werd er ook voor problemen met SNMP gewaarschuwd.

Patch
Printers van Samsung en printers van Dell die door Samsung geproduceerd zijn en na 31 oktober 2012 zijn verschenen, zijn niet kwetsbaar. Samsung zal later dit jaar een 'patch tool' uitbrengen om het probleem bij alle overige printers te verhelpen. Het Amerikaanse Computer Emergency Readiness Team (US-CERT) adviseert om alleen verbindingen van betrouwbare hosts tot het netwerk toe te laten.