PrintNightmare a Resting Easy s MyQ
14/03/2023

Nadměrné sdílení, řidiči tisku a nebezpečné chování správce mohou vytvářet systémová rizika.
"PrintNightmare" je název pro sérii závažných bezpečnostních chyb služby Windows Print Spooler(CVE-2021-34481 a CVE-2021-34527). Ačkoli tyto problémy pronikly na veřejnost v polovině roku 2021, podmínky, které k nim vedly, stále straší ve spáncích správců systému.
Zranitelnost PrintNightmare umožňovala libovolnému uživateli v síti organizace zneužít řadič domény prostřednictvím nástroje Windows Spooler a ohrozit doménu Microsoft Active Directory. Umožňovala útočníkům spouštět kód s oprávněními systému - stačilo, aby měli přihlašovací údaje libovolného ověřeného uživatele.
Služba Microsoft Print Spooler je síťovým prostředníkem mezi tiskárnami a jednotlivými počítači. Přijímá tiskové úlohy z počítače, zajišťuje dostupnost prostředků tiskárny a plánuje pořadí tiskových úloh ve frontě. U řadičů domény služba Print Spooler získává seznam tiskáren ze služby Active Directory a kontroluje, zda je tiskový server dosažitelný nebo zda je tiskárna stále sdílená.
Ano, Spooler hraje důležitou roli, ale není nezbytný. Přestože jej některá řešení pro správu tisku hojně využívají, je již dlouho považován za bezpečnostní riziko a společnost Microsoft doporučuje, aby řadiče domény a systémy správy služby Active Directory tuto službu zakázaly, pokud není vyžadována.
Existuje riziko nadměrného sdílení
Problémy se službou Windows Spooler se exponenciálně zvýšily v důsledku selhání komunikace mezi výzkumníky v oblasti zabezpečení a společností Microsoft. Stručně řečeno, dva výzkumníci se podělili o svá zjištění - a důkaz konceptu - o této zranitelnosti dříve, než pro ni Microsoft připravil plně funkční záplatu. Tato výzkumná zjištění se stala virálními, a to nikoliv v dobrém slova smyslu. Microsoft navíc potřeboval několik - nikoli jednu - záplatu, aby se postaral o většinu problémů. Jedním z jejich hlavních nápravných kroků bylo vyžadování administrátorských práv od uživatelů při použití funkce Ukaž a tiskni k instalaci ovladačů tiskáren. Objevily se také stížnosti na způsob provedení těchto kroků.
Používáte bezpečnou výpočetní techniku?
Předčasné publikování výzkumníků bylo jen viditelným začátkem problému. PrintNightmare byl skutečně urychlen kvůli administrátorům praktikujícím "nebezpečnou výpočetní techniku".
"Je to skutečně způsobeno běžnou praxí sdílení ovladačů po síti prostřednictvím nástroje Microsoft Print Spooler," řekl Václav Salava, senior specialista podpory ve společnosti MyQ. "Toto chování bych označil za systémově rizikové."
Služba Print Spooler je sice důležitá, ale jako známé bezpečnostní riziko by neměla být povinným prvkem žádného softwaru pro správu tisku. Poprvé se stala celosvětově známou, když byla začleněna do červa Stuxnet jako slavná zranitelnost nultého dne CVE-2010-2729. Nezapomeňte, že i společnost Microsoft ji doporučuje zakázat.
S MyQ můžete být v klidu
Ve společnosti MyQ neblikal žádný alarm kvůli problémům s PrintNightmare a Print Spooler - a to ze dvou dobrých důvodů. Za prvé, MyQ X nevyžaduje službu Print Spooler. Za druhé, společnost MyQ již dlouho podporuje zákazníky, aby si nastavili prostředí bez sdílení tiskových ovladačů. "Tiskový ovladač lze nainstalovat přímo do klientských počítačů," upozornil Václav. V MyQ X to může provést administrátor prostřednictvím skriptu pro správu distribuce ovladačů. Kromě toho existuje několik metod tisku bez ovladačů, které mohou zákazníci také využít. Mezi tyto alternativy patří AirPrint, nahrávání na web, tisk e-mailem a mobilní tisk pomocí mobilního klienta MyQ X.
Chcete-li mít lepší a bezpečnější sny, uspěte službu Print Spooler.
Nová aktualizace 10.1 snižuje zmatek v dokumentech díky terminálovému náhledu tisku, přidává více funkcí Easy a umožňuje jednotné přihlašování Microsoft. A to je začátek...
MyQ X
3 minuty čtení