เครื่องพิมพ์ที่ผลิตโดยซัมซุงมีบัญชีผู้ดูแลระบบลับๆที่เขียนในเฟิร์มแวร์ของตนซึ่งอาจทำให้ผู้โจมตีสามารถเปลี่ยนการกำหนดค่าได้ อ่านข้อมูลเครือข่ายหรือข้อมูลประจำตัวที่จัดเก็บไว้และเข้าถึงข้อมูลที่สำคัญที่ส่งผ่านไปยังผู้ใช้

SNMP เป็นโปรโตคอลทางอินเทอร์เน็ต ใช้เพื่อตรวจสอบและอ่านสถิติจากอุปกรณ์ที่เชื่อมต่อกับเครือข่าย

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]

บัญชี SNMP ที่พบในเครื่องพิมพ์ Samsung มีสิทธิอ่านและเขียนอย่างสมบูรณ์และสามารถเข้าถึงได้แม้ว่า SNMP ถูกปิดใช้งานโดยใช้ยูทิลิตีการจัดการเครื่องพิมพ์ US-CERT กล่าวว่า "ผลกระทบรอง ได้แก่ ความสามารถในการเปลี่ยนแปลงการกำหนดค่าอุปกรณ์การเข้าถึงข้อมูลที่สำคัญ (เช่นข้อมูลอุปกรณ์และเครือข่ายข้อมูลประจำตัวและข้อมูลที่ส่งผ่านไป เครื่องพิมพ์กล่าวว่า

ไม่ใช่แค่เครื่องพิมพ์ที่มีตราสินค้าของซัมซุงซึ่งมีบัญชีผู้ดูแลระบบเท่านั้น แต่ยังมีเครื่องพิมพ์บางยี่ห้อของ Dell ที่ผลิตโดยซัมซุง

US-CERT ไม่ได้ให้รายชื่อกับโมเดลเครื่องพิมพ์ที่แน่นอนซึ่งได้รับผลกระทบจากปัญหา แต่กล่าวว่าตามซัมซุง, โมเดลที่วางจำหน่ายหลังจากวันที่ 31 ตุลาคม 2555 ไม่มีความเสี่ยง

"ซัมซุงยังได้ (CERT) กล่าวว่า

ซัมซุงไม่ได้รับคำขอรับความคิดเห็นในทันที

US-CERT ขอแนะนำให้ผู้ใช้ปฏิบัติตามแนวทางปฏิบัติด้านความปลอดภัยที่ดีที่สุด และ จำกัด การเข้าถึงเครื่องพิมพ์ องค์กรดังกล่าวกล่าวว่า

นี่ไม่ใช่ครั้งแรกที่มีการค้นพบช่องโหว่ร้ายแรงในเครื่องพิมพ์โดยเฉพาะการอนุญาตให้เข้าถึงส่วนติดต่อ SNMP ของพวกเขาจากโฮสต์ที่เชื่อถือได้หรือกลุ่มเครือข่ายจะจำกัดความสามารถในการใช้ข้อมูลรับรองแบบฮาร์ดคอร์ได้ ปีที่ผ่านมานักวิจัยจากมหาวิทยาลัยโคลัมเบียสองรายพบจุดอ่อนในฟีเจอร์อัพเดตเฟิร์มแวร์ระยะไกลของเครื่องพิมพ์ HP LaserJet ที่อาจทำให้ผู้โจมตีสามารถควบคุมอุปกรณ์ได้อย่างสมบูรณ์