Blog

Pro lásku boží! Zavřete si ten PORT!

Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.

Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.

Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.

Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.

Text vypadá například takto:

„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.

Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!

*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.

Tip: V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny.

Kam dál

Hodí se tanková tiskárna do kanceláře?
před 12 dny, 30.4.2021

Hodí se tanková tiskárna do kanceláře?

Možná už jste slyšeli o tiskárnách s tankovým systémem. Jde v podstatě o klasické inkoustové tiskárny, které jako náplň místo klasických kazet používají nádržky s barvami. V čem je tento systém tak převratný a zda se hodí i pro použití do kanceláře, zjistíte v tomto článku. Číst celý článek

13 druhů papírů na tisk
před 13 dny, 29.4.2021

13 druhů papírů na tisk

Ofsetové, křídové, bezdřevé, hlazené, či natírané? Potřebujete zvolit ten správný kancelářský papír, ale nevyznáte se v nepřeberném množství jejich druhů? Na parametry výběru papíru do tiskárny a jednotlivé typy papíru se podíváme v našem článku. Číst celý článek

HP Sure Sense - když počítač chrání umělá inteligence
před 19 dny, 23.4.2021

HP Sure Sense - když počítač chrání umělá inteligence

Nedávno jsme přinesli články o technologiích HP Sure Click a HP Sure Start. HP Sure Sense je další z řady obranných technologií počítače, tentokrát založená na umělé inteligenci s vyspělou schopností učit se. HP tímto posiluje svou pověst firmy s nejbezpečnějšími počítači na světě. Číst celý článek

Jak se stát společensky odpovědnou firmou
před 2 měsíci, 9.3.2021

Jak se stát společensky odpovědnou firmou

Podle průzkumu společnosti Ipsos z roku 2019 je pro 52 % Čechů důležité, zda se firma chová společensky zodpovědně. ​Co si představit pod termínem “společenská odpovědnost firem” a jak zásady společensky odpovědné firmy začít aplikovat, si povíme v následujícím článku. Číst celý článek

Recenze HP EliteBook 850 G7 a 855 G7
před 2 měsíci, 1.3.2021

Recenze HP EliteBook 850 G7 a 855 G7

Výkonná a prestižní řada notebooků od HP se rozrostla o modely EliteBook 850 a 855 G7, které mají být jejími vlajkovými loděmi. Jak se HP tyto stroje povedly a v čem se od sebe liší, se dozvíte v naší nové recenzi. Číst celý článek

HP Sure Click - Ochrana před viry v e-mailu
před 3 měsíci, 15.2.2021

HP Sure Click - Ochrana před viry v e-mailu

Podle údajů společnosti Symantec, zabývající se kybernetickou bezpečností, pochází až 90 % útoků na Internetu právě z příloh v e-mailu. Některé ze škodlivých emailů jsou natolik sofistikované, že v nich naprostá většina příjemců nedokáže rozpoznat hrozbu a přílohu otevřou. Číst celý článek