Začátkem měsíce vydala společnost Hewlett-Packard informaci o kritické zranitelnosti cca 270 modelů tiskáren.Vzdáleně lze způsobit přetečení zásobníku a vynutit tak spuštění vlastního kódu. Zranitelnosti jsou dvě (CVE-2018–5924 (HP) a CVE-2018–5925 (HP)), v obou případech je závažnost 9.8 (kritická). K dispozici jsou aktualizované firmwary, dále je vhodné v nastavení tiskárny vypnout některé síťové funkce (pokud nejsou využívány), např. HP Wireless Direct a Internet Printing Protocol.
Tato zprávička byla zaslána čtenářem serveru Root.cz pomocí formuláře Přidat zprávičku. Děkujeme!
Fakt neteče? To si zkuste u nějaké opravdu velké tiskárny, do které se toner dolévá z litrových lahví. A když to blbě nasadíte a vyteče ven, tak vás čeká lynč od uklízečky nebo správce budovy nebo obyvatelů kanceláře (a nejspíš všech dohromady).
Podívej se někdy na pořádně velkou laserovku a na obsah láhve, ze které se doplňuje toner. A když se ti podaří ten toner vysypat, tak si dobře rozmysli, jestli ho zkusíš vyluxovat. Možná zjistíš, že sloveso vylít je výstižnější.
Předpokládám. Pokud vysavač měl filtr z kusu hadru, tak se není co divit.
Čekal bych, že dneska by to u vysavače s cyclonic separation nebo s HEPA vypadalo jinak...
Jenomže on je velký rozdíl mezi řádkovou inkoustovkou a stránkovou laserovkou. Lasery, z toho titulu že pohyb papíru v dráze NELZE během tisku zastavit a pak pokračovat, mají paměti dost na to, aby se do ní vešla minimálně celá tisková strana a eventuálně aby ji překladač PCL/PS měl kde schroupat (u 300dpi GDIček to bývalo 256kB, u dnešních barevných 2400dpi s PCL / PostScriptem je zpravidla SODIMM sokl z fabriky běžně osazený min 1GB a 4GB nejsou žádný problém, naše firemní Canonka má právě 4GB a 500GB disk). Inkoustovkám stačí, aby se jim do paměti vešel jeden tiskový řádek (třeba domácí DJ980Cxi má 128kB, 24jehla EPSON LQ100 měla 24kB), i když u větších modelů, které místo pohyblivé hlavy mají jen jednu dlouhou lištu přes celou šířku, už bude elektronika hodně podobná laserovkám, a třeba známý má v kanclu síťovou stránkovou EPSONku se skenerem a ta má 2GB.
To asi nebylo míněno vážně :-) Uvažování stylem "udělám větší zásobník, aby nikdy nepřetekl" neochrání nadlouho proti cílenému útoku. Stolní počítače mají více paměti a není to ochrana. Chytré tiskárny budou zajímavý cíl, podporují více protokolů, i které se moc nepoužívají a budou v nich chyby, různé komprimace dat a útočník snáze data pořádně nafoukne. Některé podporují vzdálený přístup z internetu, odeslání naskenových dat, ukládání tiskových dat, změnu firmwaru. Stařičké tiskárny naopak byly tak jednoduché, že možná nešlo najít chybu pro spuštění vlastního kódu nebo stejné škody by kdokoli dosáhl i jednodušeji.
To je ale fyzická RAM. Ta se pak dělí na bloky - cache pro aktuální stránku, post script data, buffery pro TCP/IP, stack (pro každý thread extra), framebuffer pro displej,... Osazuj si paměti kolik chceš, ale pokud se ti práskne stack pro komunikační thread hned za framebuffer displeje, tak jeho přetečení uvidíš na displeji... Bez ohledu na to, že máš za ním 1,5GB volnýho.
Takže prevence není přidávat fyzickou paměť, prevence je kontrola mezí dat a zásobníku.
Pochybuju, že je tady někdo, kdo by byť na okamžik měl nejistotu, čeho se ta chyba týká.
Ale když chcete být tak exaktní, tak samozřejmě zprávička JE nepřesná, protože laserovky mají zásobník na odpadní toner, jehož přetečení se hlídá a chyba by měla nepříjemné následky. Tedy ty velké, ty malé odpadní toner uchovávají v tonerové kazetě. Co je toner za svinstvo je naznačeno výše.
Ale jestli potřebujete, tak doplním citát z Medvídka Pů: „Žert,“ vysvětloval. „Haha!“ Pú se podrbal na hlavě, tak tím byl zmaten.
obavám se, že tady je myšleno přetečení zásobníku z hlediska SW. Fakt se neřeší že vyteče inkoust nebo toner.....
Přetečení na zásobníku (anglicky stack buffer overflow) je v informatice technika napadení programu nebo operačního systému, která využívá přetečení na zásobníku volání ke spuštění libovolného strojového kódu, například přepsáním návratové adresy pro návrat z podprogramu.
Přetečení na zásobníku je jedním z nejznámějších způsobů získání neautorizovaného přístupu k počítači.
