La tranquilité avec MyQ face à PrintNightmare

„PrintNightmare“ je název pro sérii závažných bezpečnostních zranitelností ve službě Windows Spooler (CVE-2021-34481 a CVE-2021-34527). Ačkoli tyto problémy vyšly najevo v polovině roku 2021, okolnosti, které k nim vedly , stále nedávají spát správcům systémů.

Zranitelnost PrintNightmare umožňovala kterémukoli Uživatel síť organizace síť řadič domény prostřednictvím služby Windows a ohrozit doménu Microsoft Active Directory. Útočníkům tak umožňovala spouštět kód s oprávněními systému – a to za předpokladu, že disponovali přihlašovacími údaji jakéhokoli ověřeného Uživatel.

Služba Print SpoolerMicrosoft funguje jako síť mezi tiskárnami a jednotlivými počítači. Přijímá tiskové úlohy počítače, zajišťuje dostupnost tiskových zdrojů a určuje pořadí, v jakém tiskové úlohy . U řadičů domény služba Print Spooler načítá seznam tiskáren ze Active Directory ověřuje, zda server tiskový server dostupný a zda je tiskárna stále sdílená.

Ano, Spooler hraje důležitou roli, ale není nezbytný. Přestože jej některá řešení pro správu tisku hojně využívají, je již dlouho považován za bezpečnostní riziko a Microsoft doporučuje, aby řadiče domény a systémy správy Active Directory tuto službu zakázaly, pokud není vyžadována.

Existuje riziko nadměrného sdílení

Problémy se službou Windows se exponenciálně zhoršily kvůli selhání komunikace mezi bezpečnostními výzkumníky a Microsoft. Stručně řečeno, dva výzkumníci zveřejnili své zjištění – včetně důkazu proveditelnosti – ohledně této chyby zabezpečení ještě předtím, než Microsoft plně funkční opravu. Tyto výzkumné výsledky se šířily jako lavina, a to v tom nejhorším smyslu slova. Kromě toho Microsoft několik – nikoli jednu – oprav, aby vyřešila většinu problémů. Jedním z jejich hlavních nápravných opatření bylo vyžadovat, aby uživatelé měli při používání funkce Point and Print k instalaci ovladačů tiskáren správcovská oprávnění. Objevily se také stížnosti na to, jak byla tato opatření implementována.  

Používáte bezpečnou výpočetní techniku? 

Předčasné publikování výzkumníků bylo jen viditelným začátkem problému. PrintNightmare byl skutečně urychlen kvůli administrátorům praktikujícím "nebezpečnou výpočetní techniku".

„Je to skutečně způsobeno běžnou praxí sdílení tiskáren v síť Microsoft Spooler,“ uvedl Václav Salava, vedoucí specialista podpory ve MyQ. „Toto chování bych označil za systémově rizikové.“

Služba Print Spooler je sice důležitá, ale jako známé bezpečnostní riziko by neměla být povinným prvkem žádného softwaru pro správu tisku. Poprvé se stala celosvětově známou, když byla začleněna do červa Stuxnet jako slavná zranitelnost nultého dne CVE-2010-2729. Nezapomeňte, že i Microsoft ji doporučuje zakázat.

S MyQ můžete být v klidu

V případě MyQ se neobjevily žádné varovné signály ohledně problémů s PrintNightmare a tiskovou frontou – a existují pro to dva dobré důvody. Zaprvé, MyQ nevyžaduje službu tiskové fronty. Zadruhé, MyQ dlouho MyQ zákazníkům, aby své prostředí nastavili bez Ovladač tiskových Ovladač . „Tiskový Ovladač nainstalovat přímo na klientské počítače,“ upozornil Václav. V MyQ to může provést správce pomocí skriptu pro distribuci ovladačů. Kromě toho existuje několik metod tisku bez ovladačů, které mohou zákazníci rovněž využít. Mezi tyto alternativy patří AirPrint, nahrávání přes web, tisk z e-mailu a mobilní tisk MyQ Mobile Client.

Chcete-li mít lepší a bezpečnější sny, uspěte službu Print Spooler.

získejte bezpečný myq X