Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.
Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.
Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.
Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.
Text vypadá například takto:
„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.
Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!
*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.
V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny a článek o zabezpečení Wi-fi sítě.
Ačkoliv si většina z nás dnes může na tiskárně snadno vytisknout fotografie bez nutnosti navštívit fotolab nebo copycentrum, kvalitní tisk na fotopapír nemusí být tak jednoduchý, jak se může zdát. Číst celý článek
Pokud používáte počítač delší dobu, přirozeně se stane, že po pár letech již není tak svižný jako býval. Předtím, než zpomalený počítač nadobro odepíšete, se ale dá podniknout celá řada kroků, které mu výkon navrátí. Číst celý článek
Vytvořili jste si dokument ve Wordu, Excelu či PDF a nepřejete si, aby ho někdo jiný četl nebo v něm dělal změny? V řadě programů můžete svůj soubor opatřit heslem a uchránit ho tak od nevítané pozornosti. Číst celý článek
U starších tiskáren běžnější, u těch nových příležitostný problém. Řeč je o zaseklém papíru v tiskárně. Tiskárny jsou naštěstí konstruovány tak, abyste se k zaseklému papíru dokázali pohodlně dostat a mohli ho tak uvolnit. Číst celý článek
Opatření složky heslem je jedním ze základních způsobů, jak ochránit uložená data. Jde o nenáročný a rychlý způsob ochrany, o kterém ale paradoxně stále dost uživatelů PC ani neví. Číst celý článek
Většina uživatelů tiskáren zná pouze tisk přímý - tedy poslání úlohy z počítače přímo do tiskárny. Ale v podnicích, kde se tiskne často, může snadno dojít k zahlcení tiskové fronty. Řešením je tiskový server. Číst celý článek
