В программном обеспечении некоторые моделей сетевых принтеров производства Samsung предусмотрен скрытый служебный сервис, посредством которого можно удаленно изменять настройки принтера и осуществлять его диагностику.
Данная опция добавлена исключительно для упрощения сервисного обслуживания устройств после обращения пользователей в службу поддержки. Однако о ней теперь известно всем, а значит злоумышленники тоже могут воспользоваться возможностями упомянутого сервиса для установления контроля над принтерами.
В частности можно выполнять любые действия с правами администратора: изменять конфигурацию устройства, получать доступ к информации о сетях и параметрах аутентификации, перехватывать отправляемые на печать данные и даже запускать собственный код, который в дальнейшем можно использовать для проведения атак на локальную сеть.
В качестве экстренных мер Samsung рекомендует всем пользователям своих принтеров с версиями прошивок, выпущенными после 31.10.2012, заблокировать в межсетевом экране доступ к устройству или использовать фиктивные IP-адреса, доступные только из локальной сети. В ближайшее время компания обещает выпустить спецутилиту для исправления уязвимости в соответствующих моделях принтеров.