Vlákno názorů k článku
Zranitelnost v CUPS umožňuje vzdálené spuštění kódu od občasný počítačový údržbář - Aniž bych chtěl bagatelizovat prů*er CUPS, tak když...

Aniž bych chtěl bagatelizovat prů*er CUPS, tak když si uvědomím kvalitu firmwaru v mnoha tiskárnách a co všechno by na nich spolu s tím jejich pofidérním uzavřeným printserverem mohlo běžet... Tím méně se mi líbí hloupá móda cpát všechno na WiFi, propojovat s cloudem (třeba za účelem ověření pravosti toneru... fuj a třikrát fuj takovým výrobcům).

Mno ... malo ktera tiskarna (mluvim o novych) umi tls 1.2. O 1.3 si muzes nechat zdat. Vrcholem bezpecneho hashovani je md5. Vsechny tiskarny maji bydefault zapnute vsechny kravinia na tema broadcasty/mu­ticasty/bonjur/a­iprint/ws-d/... atd atd. Na 99% z nich to nikdo nikdy nevypne, protoze to uzivatel ani nevi.

100% tiskaren nema bydefault zadnou ochranu ani na tema ze komunikuje jen v ramci subnetu ve kterym je.

Ty tiskarny ktery umej smb (vsemozny mutifunkce) dost casto umej .. jen smb1.

100% tiskaren je bydefault zcela bez hesla, tudiz si na nich muzes nastavit co chces, a muzes si je kjlidne i preflashovat. 99% z nich takhle zustane navzdy.

Kdyz proscanujes i jen maly okoli verejnych IPcek, najdes tiskaren desitky.

Mimochodem, s widlema to bude IMO jeste veselejsi, protoze tam to proste funguje tak, ze kdyz si pridas tiskarnu kterou to najde, tak widle vemou tu binarku kterou jim tiskarna nabidne a spustej ji.

"Kdyz proscanujes i jen maly okoli verejnych IPcek, najdes tiskaren desitky."

...tisíc... desítky tisíc.

Mimochodem, s IPv6 tohle nabude ještě násobně zábavnějších rozměrů. IPv6 samo o sobě za to samozřejmě nemůže, ale to na věci nic nemění.

Jasne, ono bezny deployment IPv6 je takovy, ze pripojujete cele domaci site do internetu bez firewallu. Akorat ze vubec. Kupte si libovolne levne cinske CPE za par stovek, ten firewall tam je v defaultu vzdycky... a zapnuty.