Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.​

Tip

V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny a článek o zabezpečení Wi-fi sítě.

Kam dál

Jak vybrat správný typ počítačové skříně
před 7 dny, 16.1.2025

Jak vybrat správný typ počítačové skříně

Počítačová skříň představuje základní element každé počítačové sestavy. Nejde o pouhou „krabici“, do které byste jednotlivé komponenty pouze schovali. Naopak – dobrá skříň musí efektivně odvádět teplo, pracovat co možná nejtišeji a umožnit snadný přístup. Číst celý článek

clanek-kategorie-Hardware
Jak vybrat komponenty do PC
před 9 dny, 14.1.2025

Jak vybrat komponenty do PC

Sestavení vlastního stolního počítače vám umožní vytvořit systém přesně odpovídající vašim potřebám. Klíčem k úspěchu je ale správný výběr jednotlivých komponent a zajištění jejich vzájemné kompatibility. V následujícím článku si řekneme, jak na to. Číst celý článek

clanek-kategorie-Hardware
Srovnání typů monitorů – IPS, VA, OLED, TN
před 21 dny, 2.1.2025

Srovnání typů monitorů – IPS, VA, OLED, TN

Abyste si vybrali monitor, který přesně splní vaše požadavky, je důležité pochopit rozdíly mezi jednotlivými technologiemi. V našem článku vám proto přiblížíme specifika jednotlivých druhů nejběžnějších obrazovek a poradíme, jak zvolit tu pravou. Číst celý článek

clanek-kategorie-Hardware
Jak vybrat datové úložiště NAS
před 1 měsícem, 19.12.2024

Jak vybrat datové úložiště NAS

Datové úložiště NAS je pohodlným způsobem, jak ukládat a sdílet data v menších a středních firmách. Jaké jsou rozdíly mezi modely a na co se při výběru zaměřit? V našem článku vám poradíme, jak si vybrat NAS, který bude spolehlivě sloužit dlouhá léta.​ Číst celý článek

clanek-kategorie-Hardware
Jak vybrat záložní zdroj UPS
před 1 měsícem, 16.12.2024

Jak vybrat záložní zdroj UPS

Záložní zdroj UPS je nezbytnou součástí výbavy každé menší či větší firmy. V případě výpadku elektrického proudu totiž dokáže napájet připojená zařízení po několik dalších minut, což vám poskytne dostatek času k tomu, abyste uložili všechnu rozdělanou práci. Číst celý článek

clanek-kategorie-Hardware
Jak zjistit hardware v PC
před 2 měsíci, 2.12.2024

Jak zjistit hardware v PC

Znalost vašeho hardware, jako je základní deska, paměť RAM, grafická karta, či procesor, může být klíčová při upgradu, řešení problémů nebo instalaci nových ovladačů. V tomto článku vám proto ukážeme jednoduché způsoby, jak si informace o vašem hardware snadno zjistit. Číst celý článek

clanek-kategorie-Hardware