Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.​

Tip

V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny, článek o zabezpečení Wi-fi sítě a článek o výběru Wi-Fi routeru pro firmu.

Kam dál

Co je a jak probíhá kybernetický útok
před 6 dny, 10.7.2026

Co je a jak probíhá kybernetický útok

Kybernetické útoky jsou stále častější, sofistikovanější a jejich dopady čím dál fatálnější. V článku se podíváme na to, co je kybernetický útok, jak obvykle probíhá, jaké techniky útočníci nejčastěji využívají a proč se jejich terčem stávají i české organizace. Číst celý článek

clanek-kategorie-IT Bezpečnost
Jak vybrat pracovní tablet - na psaní, na volání i na cesty
před 7 dny, 9.7.2026

Jak vybrat pracovní tablet - na psaní, na volání i na cesty

Pracovní tablet dokáže výrazně zvýšit produktivitu, ale jen pokud zvolíte správný model. V tomto článku vám poradíme, jak se zorientovat v nabídce a vybrat tablet, který bude spolehlivým pracovním nástrojem dnes i v následujících letech. Číst celý článek

clanek-kategorie-Hardware
Jak Gymnázium Stříbro vyřešilo tisk
před 23 dny, 23.6.2026

Jak Gymnázium Stříbro vyřešilo tisk

Gymnázium se rozhodlo podívat na tisk jinak. Místo pořizovací ceny zařízení se zaměřilo na celkové náklady provozu, bezpečnost dokumentů a jednoduchost správy. Číst celý článek

clanek-kategorie-Tiskárny,clanek-kategorie-Jen Tisk,clanek-kategorie-Hardware,clanek-kategorie-IT Bezpečnost
Jak postavit a zapojit počítač krok za krokem
před 1 měsícem, 3.6.2026

Jak postavit a zapojit počítač krok za krokem

Sestavení vlastního počítače vám dává možnost přizpůsobit výkon, výbavu i rozpočet přesně vašim potřebám. Přestože může montáž jednotlivých komponent na první pohled působit složitě, při dodržení správného postupu ji zvládne i začátečník. Číst celý článek

clanek-kategorie-Hardware
Jak funguje šifrování dat na disku, v e-mailu či v telefonu
před 2 měsíci, 1.6.2026

Jak funguje šifrování dat na disku, v e-mailu či v telefonu

Fotografie, dokumenty, hesla i firemní komunikace dnes ukládáme do počítačů, telefonů a cloudových služeb. Jak ale zajistit, aby se k citlivým datům nedostal nikdo nepovolaný, ani když zařízení ztratíte nebo dojde k úniku dat? Řešením je šifrování. Číst celý článek

clanek-kategorie-IT Bezpečnost
Co je VPN a jak ji nastavit a zapnout
před 2 měsíci, 27.5.2026

Co je VPN a jak ji nastavit a zapnout

VPN připojení dnes patří mezi základní nástroje kybernetické bezpečnosti. Umožňuje bezpečně přistupovat k firemním systémům na dálku, chrání citlivá data při práci mimo kancelář a snižuje rizika spojená s používáním veřejných či nedostatečně zabezpečených sítí. Číst celý článek

clanek-kategorie-IT Bezpečnost