Populární modely tiskáren vyráběné firmou Dell, Brother, Konica, Samsung, HP a Lexmark jsou ovlivněny chybami zabezpečení, které by mohly být zneužity hackery. Ti mohou ukrást hesla, informace z tiskových úloh, anebo vypnout zařízení.
Chyba, kterou objevili výzkumníci není nová, ukrývá se v zařízeních desítky let. Dovoluje útočníkovi procházet souborový systém tiskárny, pokud k ní má přístup a může tisknout – to lze zařídit po síti nebo pomocí USB. Hackeři, kteří chybu objevili vytvořili nástroj, který dovoluje vzdáleně manipulovat s tiskovou frontou, číst soubory na disku, přistupovat k paměti tiskárny nebo dokonce zařízení fyzicky zničit.
Celkem bylo zveřejněno šest různých bezpečnostních chyb. Jedna z metod nazvaná Cross-Origin Resource Sharing (CORS) dokáže ve spojení s XPS využít k prolomení webové rozhraní tiskárny, které je přístupné na TCP portu 9100. Útočník podstrčí oběti stránku se skrytým iframe, který pak začne z uživatelova počítače komunikovat s tiskárnou skrytou uvnitř sítě.
Po odhalení této závažné bezpečnostní mezery se spustilo více jak 160 000 tiskáren po celém světě. Nejednalo se jen o velké kancelářské mašiny, ale i o domácí tiskárny a pokladní tiskárny. „Útočník“, který si říká Stackoverflowin je všechny vzdáleně ovládl a začal na nich tisknout varovné „letáky“ s informacemi o tom, že zařízení je zranitelné a mělo by být zabezpečeno.
Text vypadá například takto:
„Hodnému“ hackerovi je údajně méně než 18, vytvořil nástroj, který vyhledává veřejně dostupné tiskárny s otevřeným přístupem RAW, IPP a LPR (Line Printer Remote) na TCP portech 9100, 631 a 515. Pak na ně posílá tiskové úlohy.
Používáte síťovou tiskárnu? Podívejte se, jaké porty vystavuje do sítě!
*IFrame umožňující ve webové stránce vymezit plochu pro vložení jiné webové stránky. Jde o rám umístěný v dokumentu, který však nemusí celý složen jen z rámů. Pomocí iframe jsou často vkládány některé prvky stránky, jako například reklamy nebo ankety. A to nejčastěji z jiného webového serveru.
V případě, že je pro vás téma zabezpečení firemní sítě důležité, přečtěte si i náš článek Tipy na zabezpečení tiskárny a článek o zabezpečení Wi-fi sítě.
Chystáte se vylepšit výkon svého počítače novou grafickou kartou, ale nejste si jistí, jak ji správně zapojit a nastavit? V tomto článku vás krok za krokem provedeme celým procesem – od fyzického zapojení do základní desky přes instalaci ovladačů až po test teploty při zatížení. Číst celý článek
Při výběru nové grafické karty padá téměř vždy volba na dvě jména: AMD a NVIDIA. Každá z firem přináší vlastní přístup k výkonu, spotřebě, funkcím i cenové politice. Kdo však nabízí lepší poměr cena/výkon? Kdo drží trumfy v ray tracingu, ovladačích nebo umělé inteligenci? V tomto článku zhodnotíme, kdo má navrch. Číst celý článek
Grafická karta hraje zásadní roli v řadě profesionálních aplikací při 3D modelování, střihu videa nebo práci s velkými datovými soubory. Správná volba závisí na výkonu, paměti i kompatibilitě s vaším systémem. V tomto článku vám poradíme, jak se vyznat v technických parametrech a najít ideální kartu. Číst celý článek
Chcete ze svého počítače dostat maximum výkonu? Přetaktování procesoru může být způsob, jak zvýšit jeho rychlost nad standardní limity, ale přináší i určitá rizika. Co všechno obnáší tento proces, jaké jsou jeho výhody a na co si dát pozor? V článku se podíváme na klíčové faktory, které je třeba zvážit. Číst celý článek
Požadavky firem na internetové připojení se v posledních letech výrazně zvyšují a budou stoupat i nadále s pokračující digitalizací a technologickým pokrokem. K hlavním technologiím pro firemní internet v současné době patří optická síť a 5G. Pro jakou možnost se rozhodnout? Každá má své výhody i limity. Číst celý článek
Při výběru procesoru pro stolní počítač se nejčastěji rozhodujeme mezi dvěma hlavními výrobci – AMD a Intelem. Každá z těchto značek nabízí širokou škálu modelů s různým výkonem, spotřebou energie a cenou. V tomto článku porovnáme klíčové vlastnosti obou značek a pomůžeme vám s výběrem. Číst celý článek
