Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.​

Tip

V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny a článek o zabezpečení Wi-fi sítě.

Kam dál

Nejčastější typy sociálního inženýrství
před 8 dny, 10.5.2024

Nejčastější typy sociálního inženýrství

Sociální inženýrství jako netechnická forma útoku využívá slabiny lidské psychiky. Existuje přitom mnoho metod, které se pod tento termín dají zařadit - od triků postavených na nepozornosti uživatele přes manipulace až po využívání lidské důvěřivosti. Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak na plnění toneru a cartridge
před 12 dny, 6.5.2024

Jak na plnění toneru a cartridge

Kompletní výměna toneru v případě laserové tiskárny či cartridge u tiskárny inkoustové není jediným způsobem, jak doplnit barvu. Alternativu představuje opětovné naplnění právě spotřebované kazety. Postup si ukážeme v následujícím článku. Číst celý článek

clanek-kategorie-Tiskárny
Jak se dostat do BIOS a aktualizovat jej
před 15 dny, 3.5.2024

Jak se dostat do BIOS a aktualizovat jej

Rozhraní BIOS se v posledních letech v mnohém změnilo. Už dávno není tím strašákem, kam mají přístup jen ti nejzkušenější uživatelé. Dnes může v BIOS provést spoustu užitečných nastavení každý průměrně zkušený uživatel. Číst celý článek

clanek-kategorie-Hardware
Jak zmenšit velikost a rozlišení fotky
před 19 dny, 29.4.2024

Jak zmenšit velikost a rozlišení fotky

Zmenšení velikosti fotky bývá často nezbytné při odesílání e-mailů, publikaci na webové stránky, tisk či sdílení na sociálních sítích. Existuje několik způsobů, jak žádané velikosti dosáhnout, ať už pomocí specializovaného software nebo online nástrojů. Číst celý článek

clanek-kategorie-Jen Tisk
Jak schovat kabely od TV, PC a další
před 24 dny, 24.4.2024

Jak schovat kabely od TV, PC a další

Spleť volně ležících či visících kabelů nejen nevypadá dobře, ale může způsobit i spoustu potíží. Kromě samotné nepraktičnosti ve chvíli, kdy nemůžete zamotaný kabel mezi jinými najít, jsou neuspořádané kabely náchylnější k poškození a zároveň představují riziko úrazu. Číst celý článek

clanek-kategorie-Kancelář
Jak na klonování disku ve Windows 10 a 11
před 25 dny, 23.4.2024

Jak na klonování disku ve Windows 10 a 11

Klonování disku může na první pohled vypadat složitě, avšak jedná se o velmi jednoduchý způsob, jak ze starého úložiště přenést veškerá data na nový disk. V článku zjistíte, co k tomu budete potřebovat, kdy se klonování disků hodí a ukážeme vám, jak na to. Číst celý článek

clanek-kategorie-Hardware