Hlavní navigace

Názor ke zprávičce Laserové tiskárny HP mohou být zneužity od David Lev, HP Printing, product manager - Port 9100 je port určený (a standardizovaný) jako...

  • Aktualita je stará, nové názory již nelze přidávat.
  • 27. 1. 2016 14:23

    David Lev, HP Printing, product manager (neregistrovaný) 15.90.162.---

    Port 9100 je port určený (a standardizovaný) jako port pro tisk.

    Zároveň se používá pro ' tisk' úlohy, která nic nevytiskne, ale na disk tiskárny uloží nějaký soubor nebo dokonce program – což je věc, která může být potřeba – na disk tiskárny je možné uložit např. fonty pro tisk, nebo programy rozšiřující funkčnost tiskárny např. agent pro HP Access Control.

    Tedy, ano, tiskárna je napadnutelná a zneužitelná, stejně jako PC, server, mobilní telefon, chytrá televize, chytrá lednička, dálkově ovládaná klimatizace,….

    Tiskárna ALE může být nadále bezpečná.

    Abychom zabránili napadení, je potřeba tiskárnu zabezpečit – a HP tiskárny mají v sobě potřebné technologie pro své zabezpečení .

    1. Na zařízení MUSIM dát heslo – píšu musím, protože to považuju za úplně základní věc, na kterou by uživatel neměl, pokud nemá prostředí zajištěné jinak, zapomenout.

    2. Přístup k zařízení po daném portu lze na tiskárně omezit – např. seznamem IP adres či rozsahů adres, které mohou na tiskárnu tisknout – takže se mi nikdo z Internetu na tiskárnu nedostane a to i v případě, že vlastní síť nechráním pomocí firewallu.

    3. Ukládání souborů na disk lze buď úplně zakázat, nebo je možné opět chránit heslem – jiným, než je to hlavní heslo (abych uživateli, který může soubory na disk tiskárny ukládat, nedával do ruky také správcovské heslo)

    4. Mohu zakázat nahrávání firmware či rozšiřujících programů do tiskárny. Mohu to selektivně povolovat a opět zakazovat, pro případ, že potřebuji firmware v zařízení aktualizovat.

    5. Firmwary zařízení i rozšiřující programy musí být digitálně podepsány společností HP – zařízení tedy samo o sobě nepovolí nahrání a spuštění jakéhokoliv programu či firmwaru, který není certifikovaný a podepsaný z HP

    6. U nových zařízení se při startu – při rozbíhání BIOSu a operačního systému – automaticky kontroluje, zda je BIOS a firmware v pořádku (zda nejsou modifikovány) a zamezí spuštění v případě jejich modifikace.

    7. U nových zařízení si samotná tiskárna kontroluje i svou operační paměť a detekuje pokusy o narušení v reálném čase.