Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.​

Tip

V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny a článek o zabezpečení Wi-fi sítě.

Kam dál

Jak zazipovat soubor či složku
před 6 dny, 20.2.2024

Jak zazipovat soubor či složku

Pokud jste zvyklí přikládat k e-mailu přílohu, určitě se vám někdy stalo, že příloha překročila limit velikosti. V takovém případě můžete přílohu rozdělit do více e-mailů, nahrát do cloudu, nebo soubor či složku tzv. zazipovat. V tomto článku si ukážeme, jak na to. Číst celý článek

clanek-kategorie-IT Bezpečnost
Zásady ergonomie při sezení u počítače
před 7 dny, 19.2.2024

Zásady ergonomie při sezení u počítače

Sedavé zaměstnání u počítače může být příčinou mnoha zdravotních komplikací. Abychom těmto potížím předešli, je třeba pracoviště přizpůsobit co nejvíce správnému držení těla a současně se naučit neblahý vliv naší práce vhodně kompenzovat.​ Číst celý článek

clanek-kategorie-Kancelář
Jak tisknout na textil
před 14 dny, 12.2.2024

Jak tisknout na textil

Tisk na textil se stal oblíbeným způsobem výroby unikátních kusů oblečení nejen v rámci reklamních předmětů. ​Tento druh tisku přitom není zase tak náročným úkolem, jak se na první pohled může zdát. V menších nákladech si reklamní textil zvládnete vyrobit klidně sami. Číst celý článek

clanek-kategorie-Jen Tisk
Jak vybrat kapesní mini tiskárnu na fotky
před 20 dny, 6.2.2024

Jak vybrat kapesní mini tiskárnu na fotky

Od firemních večírků, přes teambuildingy a vzdělávací akce až po služební cesty kapesní tiskárny poskytují praktické řešení pro každou příležitost, kterou chcete rychle zachytit. Díky propojení s mobilním telefonem umožňují snadný a rychlý tisk. Číst celý článek

clanek-kategorie-Tiskárny
Co je to phishing a jak jej poznat
před 24 dny, 2.2.2024

Co je to phishing a jak jej poznat

Rostoucí hrozbě phishingu je sice v posledních letech věnována zvýšená pozornost, ale mnoho lidí stále neví, jak jednotlivé podvodné taktiky spolehlivě rozpoznat a jak se proti nim bránit. Klíčovou ochranou je přitom prevence a informovanost. Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak vybrat SSD či HDD disk do notebooku
před 26 dny, 31.1.2024

Jak vybrat SSD či HDD disk do notebooku

Ačkoliv dnes ukládáme nezanedbatelnou část svých dat do cloudu, dostatečně velký disk je stále nutností.​ Právě od rychlosti a velikosti počítačového uložiště se totiž odvíjí, jak svižná a pohodlná bude běžná i náročnější práce na notebooku. Číst celý článek

clanek-kategorie-Hardware