PrintNightmare e Riposo facile con MyQ

«PrintNightmare» è il nome dato a una serie di gravi vulnerabilità di sicurezza relative al servizio Spooler Windows (CVE-2021-34481 e CVE-2021-34527). Sebbene questi problemi siano venuti alla luce a metà del 2021, le circostanze che li hanno causati continuano a tormentare il sonno degli amministratori di sistema.

La vulnerabilità PrintNightmare consentiva a qualsiasi utente all'interno rete di un'organizzazione rete sfruttare il controller di dominio tramite lo Windows e compromettere il dominio Microsoft Active Directory. Permetteva agli aggressori di eseguire codice con privilegi di sistema, purché disponessero delle credenziali di un utente autenticato.

Il servizio Spooler di stampaMicrosoft funge rete tra le stampanti e i singoli computer. Accetta Lavori di Stampa computer, verifica che le risorse della stampante siano disponibili e pianifica l'ordine in cui Lavori di Stampa messi in coda. Nel caso dei controller di dominio, il servizio Spooler di stampa recupera l'elenco delle stampanti da Active Directory verifica se il server di stampa server raggiungibile o se la stampante è ancora condivisa.

Sì, lo spooler ha un ruolo importante , ma non è essenziale. Anche se alcune soluzioni di gestione della stampa lo utilizzano ampiamente, da tempo è riconosciuto come un rischio per la sicurezza e Microsoft raccomanda ai controller di dominio e ai sistemi di amministrazione di Active Directory di disabilitare questo servizio quando non è necessario.

C'è il rischio di un'eccessiva condivisione

I problemi Windows sono aumentati in modo esponenziale a causa di un'interruzione della comunicazione tra i ricercatori di sicurezza e Microsoft. In sintesi, due ricercatori hanno condiviso le loro scoperte – e una prova di concetto – su questa vulnerabilità prima che Microsoft preparato una patch pienamente funzionante. Questi risultati della ricerca sono diventati virali, ma non in senso positivo. Inoltre, Microsoft diverse patch – non una sola – per risolvere la maggior parte dei problemi. Una delle principali misure correttive è stata quella di richiedere agli utenti di disporre di privilegi amministrativi quando utilizzano la funzione "Point and Print " per installare i driver di stampa. Ci sono state anche lamentele su come queste misure sono state implementate.  

State praticando l'informatica sicura? 

La pubblicazione prematura dei ricercatori è stata solo l'inizio visibile del problema. L'incubo di PrintNightmare è stato realmente accelerato a causa della pratica di "unsafe computing" da parte degli amministratori.

«Ciò è dovuto in realtà alla pratica comune di condividere le stampanti in rete Microsoft Spooler», ha affermato Václav Salava, specialista senior dell'assistenza presso MyQ. «Definirei questo comportamento un rischio sistemico».

Sebbene il Print Spooler sia stato importante, in quanto noto rischio per la sicurezza, non dovrebbe essere un elemento obbligatorio di qualsiasi software di gestione della stampa. È diventato famoso quando è stato incorporato nel worm Stuxnet come vulnerabilità zero-day CVE-2010-2729. Ricordiamo che anche Microsoft consiglia di disabilitarlo.

Tranquillizzatevi con MyQ

In MyQ non sono stati segnalati allarmi relativi ai problemi di PrintNightmare e dello spooler di stampa, e ci sono due validi motivi per questo. Innanzitutto, MyQ non richiede il servizio dello spooler di stampa. In secondo luogo, MyQ tempo i clienti a configurare il proprio ambiente senza Driver di stampa. "Il Driver di stampa Driver essere installato direttamente sui computer client", ha sottolineato Václav. Con MyQ , questa operazione può essere eseguita da un amministratore tramite uno script di gestione per la distribuzione dei driver. Inoltre, esistono diversi metodi di stampa senza driver che i clienti possono utilizzare. Queste alternative includono AirPrint, il caricamento web, la stampa via e-mail e stampa mobile il MyQ Mobile Client.

Per un sogno migliore e più sicuro, mettete a riposo il servizio Print Spooler.

ottenere la sicurezza di myq X