Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.
Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.
Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.
Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.
Text vypadá například takto:
„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.
Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!
*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.
Tip: V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny.
Grafická karta, paměť, procesor, SSD disk, externí monitor? Co vše je třeba brát v úvahu při výběru notebooku pro grafika? Na čem je dobré nešetřit a co nehraje takovou roli? Na to vše se podíváme v našem článku. Číst celý článek
Papír je jedním z nejčastěji recyklovaných materiálů. A přestože se o recyklaci hodně mluví, ne každý ví, jak a proč recyklovat. Pojďme se proto podívat, co je to recyklace a jak její proces ve firmě nastavit. Číst celý článek
Rychlé, nebo běžné formátování? FAT32, exFAT, nebo NTFS? Dává smysl mít více oddílů na disku, nebo pouze jeden? Přestože to na první pohled vypadá složitě, formátovat zvládne i běžný mírně pokročilý uživatel. Číst celý článek
Když se řekne tisk, pro velký počet lidí to znamená pouze laserovou nebo inkoustovou tiskárnu vedle počítače. Kromě nich ale známe celou řadu dalších technologií tisku, na které se v tomto článku podíváme. Číst celý článek
S koncovkami .jpg, .gif či .png se běžně setkáváte při ukládání fotek. Víte ale jaké jsou mezi formáty obrázků rozdíly a které z nich jsou nejvhodnější na tisk? V následujícím článku si jednotlivé formáty představíme. Číst celý článek
Proč pravidelně čistit notebook? Zdaleka nejde jen o lesk obrazovky nebo čistou klávesnici. Čištění notebooku konkrétně od prachu může pomoci zlepšit jeho výkon a prodloužit životnost. Číst celý článek
