Hlavní navigace

Názor k článku Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android od Ondra z Měcholup - Teoreticky by šlo zablokovat jen volání té děravé...

  • Článek je starý, nové názory již nelze přidávat.
  • 5. 7. 2021 9:25

    Ondra z Měcholup

    Teoreticky by šlo zablokovat jen volání té děravé funkce (RpcAddPrinter­Driver), která pro běžný tisk není potřeba, ale pravděpodobně k tomu neexistuje nástroj/zařízení, které by umožňovalo tak jemnou filtraci DCE-RPC komunikace - co jsem kdy viděl L7 inspekci DCE-RPC na firewallech, tak tam se dalo filtrovat podle UUID interfacu, ale ne na úrovni konkrétní funkce.

    Další možností je zakázat vzdálený přístup na print spooler (jeden z workaroundů), tiskárnu zpřístupnit přes LPD print service (dříve TCP/IP printing services), tj. protokolem LPR (515/tcp), který nevyužívá RPC, a klienty připojit na tu tiskárnu pomocí TCP/IP print monitoru, samozřejmě s omezenou funkčností - nestáhne se automaticky driver ze serveru, nenastaví se automaticky předvolby pro tisk podle nastavení na serveru a není vidět tisková fronta na serveru.