PrintNightmare a Resting Easy s MyQ

14/03/2023

PrintNightmare a Resting Easy s MyQ

Nadměrné sdílení, řidiči tisku a nebezpečné chování správce mohou vytvářet systémová rizika.

"PrintNightmare" je název pro sérii závažných bezpečnostních chyb služby Windows Print Spooler(CVE-2021-34481 a CVE-2021-34527). Ačkoli tyto problémy pronikly na veřejnost v polovině roku 2021, podmínky, které k nim vedly, stále straší ve spáncích správců systému.

Zranitelnost PrintNightmare umožňovala libovolnému uživateli v síti organizace zneužít řadič domény prostřednictvím nástroje Windows Spooler a ohrozit doménu Microsoft Active Directory. Umožňovala útočníkům spouštět kód s oprávněními systému - stačilo, aby měli přihlašovací údaje libovolného ověřeného uživatele.

Služba Microsoft Print Spooler je síťovým prostředníkem mezi tiskárnami a jednotlivými počítači. Přijímá tiskové úlohy z počítače, zajišťuje dostupnost prostředků tiskárny a plánuje pořadí tiskových úloh ve frontě. U řadičů domény služba Print Spooler získává seznam tiskáren ze služby Active Directory a kontroluje, zda je tiskový server dosažitelný nebo zda je tiskárna stále sdílená.

Ano, Spooler hraje důležitou roli, ale není nezbytný. Přestože jej některá řešení pro správu tisku hojně využívají, je již dlouho považován za bezpečnostní riziko a společnost Microsoft doporučuje, aby řadiče domény a systémy správy služby Active Directory tuto službu zakázaly, pokud není vyžadována.

Existuje riziko nadměrného sdílení

Problémy se službou Windows Spooler se exponenciálně zvýšily v důsledku selhání komunikace mezi výzkumníky v oblasti zabezpečení a společností Microsoft. Stručně řečeno, dva výzkumníci se podělili o svá zjištění - a důkaz konceptu - o této zranitelnosti dříve, než pro ni Microsoft připravil plně funkční záplatu. Tato výzkumná zjištění se stala virálními, a to nikoliv v dobrém slova smyslu. Microsoft navíc potřeboval několik - nikoli jednu - záplatu, aby se postaral o většinu problémů. Jedním z jejich hlavních nápravných kroků bylo vyžadování administrátorských práv od uživatelů při použití funkce Ukaž a tiskni k instalaci ovladačů tiskáren. Objevily se také stížnosti na způsob provedení těchto kroků.  

Používáte bezpečnou výpočetní techniku? 

Předčasné publikování výzkumníků bylo jen viditelným začátkem problému. PrintNightmare byl skutečně urychlen kvůli administrátorům praktikujícím "nebezpečnou výpočetní techniku".

"Je to skutečně způsobeno běžnou praxí sdílení ovladačů po síti prostřednictvím nástroje Microsoft Print Spooler," řekl Václav Salava, senior specialista podpory ve společnosti MyQ. "Toto chování bych označil za systémově rizikové."

Služba Print Spooler je sice důležitá, ale jako známé bezpečnostní riziko by neměla být povinným prvkem žádného softwaru pro správu tisku. Poprvé se stala celosvětově známou, když byla začleněna do červa Stuxnet jako slavná zranitelnost nultého dne CVE-2010-2729. Nezapomeňte, že i společnost Microsoft ji doporučuje zakázat.

S MyQ můžete být v klidu

Ve společnosti MyQ neblikal žádný alarm kvůli problémům s PrintNightmare a Print Spooler - a to ze dvou dobrých důvodů. Za prvé, MyQ X nevyžaduje službu Print Spooler. Za druhé, společnost MyQ již dlouho podporuje zákazníky, aby si nastavili prostředí bez sdílení tiskových ovladačů. "Tiskový ovladač lze nainstalovat přímo do klientských počítačů," upozornil Václav. V MyQ X to může provést administrátor prostřednictvím skriptu pro správu distribuce ovladačů. Kromě toho existuje několik metod tisku bez ovladačů, které mohou zákazníci také využít. Mezi tyto alternativy patří AirPrint, nahrávání na web, tisk e-mailem a mobilní tisk pomocí mobilního klienta MyQ X.

Chcete-li mít lepší a bezpečnější sny, uspěte službu Print Spooler.

získejte bezpečný myq X

30/01/2023

Nová aktualizace 10.1 snižuje zmatek v dokumentech díky terminálovému náhledu tisku, přidává více funkcí Easy a umožňuje jednotné přihlašování Microsoft. A to je začátek...

Celý článek

MyQ X
3 minuty čtení

20/10/2020

Co se vám vybaví, když slyšíte slovní spojení "bezpečnost na pracovišti"? Velká ochranka u vchodu, bezpečnostní kamery?

Celý článek

Tipy MyQ
7 minut čtení

Tyto webové stránky používají soubory cookie

Soubory cookie používáme k personalizaci obsahu a reklam, k poskytování funkcí sociálních médií a k analýze návštěvnosti. Informace o vašem používání našich stránek sdílíme také s našimi partnery v oblasti sociálních médií, reklamy a analýzy, kteří je mohou kombinovat s dalšími informacemi, které jste jim poskytli nebo které získali z vašeho používání jejich služeb.

Povolit všechny
Odmítnout všechny
Přizpůsobení

Přizpůsobení souborů cookie