Blog

Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.

Tip: V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny.

Kam dál

HP Sure Click - Ochrana před viry v e-mailu
před 15 dny, 15.2.2021

HP Sure Click - Ochrana před viry v e-mailu

Podle údajů společnosti Symantec, zabývající se kybernetickou bezpečností, pochází až 90 % útoků na Internetu právě z příloh v e-mailu. Některé ze škodlivých emailů jsou natolik sofistikované, že v nich naprostá většina příjemců nedokáže rozpoznat hrozbu a přílohu otevřou. Číst celý článek

Jak vybrat přenosnou tiskárnu k notebooku
před 20 dny, 10.2.2021

Jak vybrat přenosnou tiskárnu k notebooku

Zaměstnanec na služební cestě nebo podnikatel se mohou ocitnout v situaci, kdy mimo kancelář potřebují rychle vytisknout fakturu nebo dokument. K tomu se hodí kompaktní a lehká tiskárna s jednoduchým připojením. V dnešním článku se podíváme na to, jak vybrat mobilní tiskárnu k notebooku. Číst celý článek

Jak zabezpečit firmware
před 1 měsícem, 29.1.2021

Jak zabezpečit firmware

V červnu 2017 se stal obětí kybernetického útoku dánský lídr v logistice a přepravování, společnost Maersk. Útok jej stál zhruba 300 milionů dolarů a obnovu desetitisíců počítačů. Zatímco dřív se útoky na firmware považovaly za nepravděpodobné, poslední dekáda dokazuje, že jsou až příliš reálné. Číst celý článek