20-ročná chyba v systémoch Windows umožňuje prevziať kontrolu nad počítačom len pomocou tlačiarne.
Microsoft Windows obsahuje vážnu zraniteľnosť, ktorá je v systéme od čias Windows 95. Postihnuté sú minimálne tieto systémy: Windows XP 32 bit, Windows 7 32/64 bit, Windows 2008 R2 AD 64, Ubuntu CUPS, and Windows 2008 R2 64 print server. Tieto systémy boli overené, chyba sa ale s určitosťou dotýka všetkých domácich verzií systému Windows. Zraniteľnosť sa netýka Enterprise verzií.
Chyba sa týka protokolu Point-and-Print, ktorý umožňuje zdieľanie tlačiarne. Pri prvom nastavení tlačiarne sa totiž na diaľku sťahujú a inštalujú ovládače. Tieto ovládače je možné nahrať buď priamo do tlačiarne alebo na tlačový server. Windows tieto ovládače ale nijako neautentifikuje. Stačí tak, že útočník podvrhne modifikovaný ovládač obsahujúci malvér a ten je prakticky a jednoducho stiahnutý a nainštalovaný do počítača. Tlačiarne, tlačový server alebo akékoľvek iné zariadenie, ktoré sa tvári ako tlačiareň sa stáva bránou do systému. Pomocou tejto metódy je dokonca možné infiltrovať všetky počítače pripojené do rovnakej siete. Ďalšou možnosťou je jednoducho modifikovať notebook či iné prenosné zariadenie (napr. Android smartfón), aby sa tvárilo ako tlačiareň a pripojiť ho k sieti. Pri bezdrôtových tlačiarňach je táto metóda v prípade prelomenia ochrany úplne jednoduchá. Stačí ak vaša tlačiareň používa ochranu typu WPA.
Microsoft chybu čiastočne zaplátal v utorok. Kritickú chybu síce neodstránil ale pri inštalácii takýchto ovládačov pridal varovanie. Či a kedy bude zraniteľnosť odstránená známe nie je. Spoločnosť Microsoft bude pravdepodobne musieť funkciu úplne zakázať minimálne do doby vyriešenia.
Zdroj: arstechnica
Image Credit: Vectra Networks
Murkoslav2
jajo