Blog

Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.

Kam dál

Tipy za zabezpečení tiskárny
před 12 dny, 13.11.2020

Tipy za zabezpečení tiskárny

Podle průzkumu společnosti Canon 64 % českých kanceláří nevyžaduje před tiskem ověření zaměstnance.To v dnešní době, kdy spolu jednotlivá zařízení komunikují představuje značné bezpečnostní riziko. V následujícím článku se proto podíváme, jak vaše firemní tiskárny zabezpečit. Číst celý článek

Tipy na zabezpečení počítače
před 13 dny, 12.11.2020

Tipy na zabezpečení počítače

Podle nedávného průzkumu PwC CEO Survey 2020 považuje jen 36 % ředitelů českých firem kybernetické hrozby za riziko. Za hranicemi se přitom kybernetických rizik obává 73 % manažerů. Jaké jsou tedy nejčastější bezpečnostní rizika digitálního světa a jak proti nim bránit vaše firemní počítače? Číst celý článek

Rizika neoriginálních tonerů z Číny
před 18 dny, 7.11.2020

Rizika neoriginálních tonerů z Číny

Jak poznat jedovatou alternativu z Číny? Jaká zdravotní rizika levné tonery mohou mít? A jaké řešení si máte vybrat? Na to vše vám poskytneme odpovědi v tomto článku. Číst celý článek