Blog

Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.

Kam dál

Jak vybrat termotiskárnu
před 14 dny, 5.1.2021

Jak vybrat termotiskárnu

Termotisk je specifická technologie využívající k tisku princip zahřátí speciální fotocitlivé vrstvy na vysokou teplotu. Termotiskárny se běžné používají pro tisk účtenek a štítků, fotografií a potisk různých druhů materiálů. Jaké jsou typy, výhody a nevýhody termotiskáren a jak vybrat tu správnou? Číst celý článek

Jak vybavit home office kancelář
před 1 měsícem, 14.12.2020

Jak vybavit home office kancelář

Pokračující koronavirová situace stále nutí mnoho podniků nařídit home office, neboli práci z domu. Jaké má zaměstnavatel povinnosti vztahující se k výbavě domácí kanceláře? Jak správně vybrat zařízení jako je počítač, monitor nebo tiskárna? Číst celý článek

Tipy za zabezpečení tiskárny
před 2 měsíci, 13.11.2020

Tipy za zabezpečení tiskárny

Podle průzkumu společnosti Canon 64 % českých kanceláří nevyžaduje před tiskem ověření zaměstnance.To v dnešní době, kdy spolu jednotlivá zařízení komunikují představuje značné bezpečnostní riziko. V následujícím článku se proto podíváme, jak vaše firemní tiskárny zabezpečit. Číst celý článek