Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.
Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.
Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.
Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.
Text vypadá například takto:
„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.
Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!
*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.
V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny, článek o zabezpečení Wi-fi sítě a článek o výběru Wi-Fi routeru pro firmu.
Síťová karta je nenápadná součást počítače, která má ale zásadní vliv na rychlost, stabilitu i odezvu připojení k Internetu. V článku si ukážeme, jak se zorientovat v typech síťových karet, klíčových parametrech i praktických detailech. Číst celý článek
Výběr správné zvukové karty může ovlivnit kvalitu zvuku počítače více, než by se na první pohled mohlo zdát. V tomto článku si proto přehledně vysvětlíme, jaký typ zvukového zařízení se hodí pro různé účely – od běžných hovorů až po nahrávání a streaming. Číst celý článek
Předpisy NIS2, DORA a CRA jsou nejnovějšími pokyny EU pro zvýšení kyberbezpečnosti, přičemž každý z nich má trochu odlišné zaměření. V následujícím článku se podíváme na to, koho se budou týkat a jaké povinnosti z nich pro firmy vyplynou v praxi. Číst celý článek
Při výběru HP EliteBook zjistíte, že řada se dále dělí do několika podřad, které se mezi sebou liší zaměřením, výbavou i výkonem. Následující článek vám pomůže se v tomto dělení zorientovat a vybrat stroj, který bude nejlépe odpovídat vašim nárokům. Číst celý článek
Správně zvolená lednice v kuchyňce přispívá k pohodě zaměstnanců a může výrazně ušetřit čas, který by jinak strávili cestami do obchodu nebo restaurace. Zároveň pomáhá udržet zdravé stravovací návyky, když si mohou zaměstnanci připravit jídlo z domova. Číst celý článek
Výběr správného disku má na výkon stolního PC větší vliv, než se může zdát. V tomto článku si proto přehledně vysvětlíme, jaký typ úložiště se hodí pro jaké účely, jak číst klíčové parametry a jak vybrat disk, který dá vašemu počítači přesně to, co od něj očekáváte. Číst celý článek
