Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.​

Tip

V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny a článek o zabezpečení Wi-fi sítě.

Kam dál

Jak zapojit a nainstalovat grafickou kartu
před 15 dny, 16.4.2025

Jak zapojit a nainstalovat grafickou kartu

Chystáte se vylepšit výkon svého počítače novou grafickou kartou, ale nejste si jistí, jak ji správně zapojit a nastavit? V tomto článku vás krok za krokem provedeme celým procesem – od fyzického zapojení do základní desky přes instalaci ovladačů až po test teploty při zatížení. Číst celý článek

clanek-kategorie-Hardware
AMD vs NVIDIA - srovnání značek grafických čipů
před 16 dny, 15.4.2025

AMD vs NVIDIA - srovnání značek grafických čipů

Při výběru nové grafické karty padá téměř vždy volba na dvě jména: AMD a NVIDIA. Každá z firem přináší vlastní přístup k výkonu, spotřebě, funkcím i cenové politice. Kdo však nabízí lepší poměr cena/výkon? Kdo drží trumfy v ray tracingu, ovladačích nebo umělé inteligenci? V tomto článku zhodnotíme, kdo má navrch. Číst celý článek

clanek-kategorie-Hardware
Jak vybrat grafickou kartu pro stolní PC
před 29 dny, 2.4.2025

Jak vybrat grafickou kartu pro stolní PC

Grafická karta hraje zásadní roli v řadě profesionálních aplikací při 3D modelování, střihu videa nebo práci s velkými datovými soubory. Správná volba závisí na výkonu, paměti i kompatibilitě s vaším systémem. V tomto článku vám poradíme, jak se vyznat v technických parametrech a najít ideální kartu. Číst celý článek

clanek-kategorie-Hardware,clanek-kategorie-Hardware
Co obnáší přetaktování procesoru
před 30 dny, 1.4.2025

Co obnáší přetaktování procesoru

Chcete ze svého počítače dostat maximum výkonu? Přetaktování procesoru může být způsob, jak zvýšit jeho rychlost nad standardní limity, ale přináší i určitá rizika. Co všechno obnáší tento proces, jaké jsou jeho výhody a na co si dát pozor? V článku se podíváme na klíčové faktory, které je třeba zvážit. Číst celý článek

clanek-kategorie-Hardware
Optická síť vs. 5G: Co dává větší smysl pro firmy?
před 1 měsícem, 24.3.2025

Optická síť vs. 5G: Co dává větší smysl pro firmy?

Požadavky firem na internetové připojení se v posledních letech výrazně zvyšují a budou stoupat i nadále s pokračující digitalizací a technologickým pokrokem. K hlavním technologiím pro firemní internet v současné době patří optická síť a 5G. Pro jakou možnost se rozhodnout? Každá má své výhody i limity. Číst celý článek

clanek-kategorie-Kancelář
AMD vs Intel - srovnání značek procesorů
před 1 měsícem, 21.3.2025

AMD vs Intel - srovnání značek procesorů

Při výběru procesoru pro stolní počítač se nejčastěji rozhodujeme mezi dvěma hlavními výrobci – AMD a Intelem. Každá z těchto značek nabízí širokou škálu modelů s různým výkonem, spotřebou energie a cenou. V tomto článku porovnáme klíčové vlastnosti obou značek a pomůžeme vám s výběrem. Číst celý článek

clanek-kategorie-Hardware