Archiválás és rendszerezés
Irodai kiegészítők
Irodatechnika
Íróeszközök
Javítás, ragasztás és csomagolás
Művészeti és kreatív kellékek
Papír
Tábla és bemutató
Tűzőgépek, lyukasztók és egyéb irodaszerek
Iskolaszerek
Archiválás és rendszerezés
Irodai kiegészítők
Irodatechnika
Íróeszközök
Javítás, ragasztás és csomagolás
Művészeti és kreatív kellékek
Papír
Tábla és bemutató
Tűzőgépek, lyukasztók és egyéb irodaszerek
Iskolaszerek
3D nyomtatás
Akkumulátorok, töltés és tápegység
Automatikus azonosítás
Hálózati elemek
LED világítás
Monitorok és tartozékok
Notebookok és kiegészítők
Nyomtatók és multifunkcionális eszközök
Projektorok és prezentációs technológia
Számítógép alkatrészek
Számítógép tartozékok
Táblagépek, telefonok, órák és kiegészítők
3D nyomtatás
Akkumulátorok, töltés és tápegység
Automatikus azonosítás
Hálózati elemek
LED világítás
Monitorok és tartozékok
Notebookok és kiegészítők
Nyomtatók és multifunkcionális eszközök
Projektorok és prezentációs technológia
Számítógép alkatrészek
Számítógép tartozékok
Táblagépek, telefonok, órák és kiegészítők
Tisztítószerek
Védő felszerelés
WC-papír és adagolók
Tisztítószerek
Védő felszerelés
WC-papír és adagolók
Fólia
Gasztronómia és buli
Gumiszalagok
Ragasztószalagok
Zsinór és borítékok dokumentumokhoz
Fólia
Gasztronómia és buli
Gumiszalagok
Ragasztószalagok
Zsinór és borítékok dokumentumokhoz
Tonerek és tintapatronok
Irodaszerek és iskola
IT és Elektronika
Tisztítás, higiénia és védelem
Csomagolóanyag
Tonerek és tintapatronok
Irodaszerek és iskola
IT és Elektronika
Tisztítás, higiénia és védelem
Csomagolóanyag
Nyomtatás USB flash meghajtóról: gyorsan és főleg biztonságosan
Az USB flash meghajtóról történő nyomtatás továbbra is az egyik leghasznosabb funkciója a modern nyomtatóknak. A felhasználó kiválaszthatja az USB adathordozón tárolt dokumentumot, és közvetlenül kinyomtathatja számítógép használata nélkül. Bár ez egy kényelmes megoldás, a gyakorlatban számos biztonsági kockázatot hordoz magában. Az fertőzött fájloktól kezdve egészen a kifinomult támadásokig terjedhet, amelyek a hálózati infrastruktúrán keresztül terjednek. Ebben a cikkben megvizsgáljuk a hoszt USB port működését, a kockázatokat, a valós incidenseket, a technikai részleteket, valamint néhány tippet a biztonságos nyomtatáshoz.
forrás: Brother
Mi az a USB Host port és hogyan működik?
A hoszt USB port, amelyet gyakran USB Host vagy USB-A néven is emlegetnek, a nyomtatón található fizikai csatlakozófelület, amely lehetővé teszi külső eszközök, például USB kulcsok vagy külső meghajtók csatlakoztatását. A nyomtató ilyenkor hoszt szerepben működik, és képes közvetlenül olvasni a csatlakoztatott eszköz tartalmát. Ez a funkció különösen előnyös olyan környezetben, ahol nincs számítógép, vagy gyorsan és közvetlenül kell dokumentumokat nyomtatni hordozható adathordozóról.
A vállalati környezetben az USB Host portnak megvannak a sajátosságai. Beállítható úgy, hogy csak bizonyos fájltípusokat fogadjon el, vagy hogy felhasználói hitelesítést igényeljen. Néhány modern nyomtató még titkosított kommunikációt is lehetővé tesz az USB eszköz és a nyomtató között, bár ez nem számít szabványnak.
USB kulcsok formázása és kompatibilitása
Nem minden nyomtató támogatja az összes fájlrendszert. Leggyakrabban a FAT32 és az exFAT működik gond nélkül. Az NTFS formátum problémát okozhat egyes nyomtatóknak, ezért ajánlott az USB kulcsot a használat előtt támogatott rendszerre formázni. Sebesség szempontjából a legtöbb nyomtató kezeli az USB 2.0-t és a 3.x-et is, de a régebbi modellek gondban lehetnek az újabb típusokkal vagy nagyobb kapacitásokkal.
Az USB kulcs nyomtatásra való előkészítésekor érdemes betartani ezeket a szabályokat:
- Tiszta és megbízható adathordozót használni
- Ellenőrizni a nyomtató által támogatott fájlrendszert
- Eltávolítani a felesleges fájlokat és mappákat
- Kerülni az olyan USB kulcsok használatát, amelyeket ismeretlen eszközökhöz csatlakoztattak
Technikai sebezhetőségek és CVE
Az USB-eszközről történő nyomtatás is kihasználható illesztőprogramok vagy firmware sebezhetőségein keresztül. Például a CVE-2024-21442, amely egy Windows USB Print Driver-ben található sérülékenység, lehetővé tette a jogosultságok SYSTEM szintre emelését. Az ilyen sebezhetőségek megmutatják, hogy még egy egyszerűnek és biztonságosnak tűnő funkció is támadási célponttá válhat.
Másik példaként említhetők az operációs rendszer frissítései utáni problémák, amikor az illesztőprogramok változásai rendellenes nyomtatóviselkedést okoztak, például hibás adatok vagy sérült dokumentumok nyomtatását. Ezek a hibák ugyan nem mindig biztonsági incidensek, de támadási vektorként kihasználhatók lehetnek.
CVE-2024-21442 egy biztonsági hiba, amelyet a Windows USB nyomtató-illesztőprogramjában (usbprint.sys) találtak. Ez az illesztőprogram mindig használatban van, amikor USB nyomtatót csatlakoztat. Ha ezt a hibát kihasználják, a támadók SYSTEM jogosultsággal futtathatják saját kódjukat, és átvehetik az irányítást a számítógép felett.
Az alapvető probléma abban rejlett, ahogyan az USB nyomtató-illesztőprogram (usbprint.sys) feldolgozta a felhasználói alkalmazások IOCTL (eszközparancs) kéréseit.
Ha az illesztőprogram nem ellenőrzi megfelelően a felhasználói módú programokból érkező bemeneteket, a támadók rosszindulatú adatokat küldhetnek. A CVE-2024-21442 esetében az ellenőrizetlen puffer lehetővé tette a kevés jogosultsággal rendelkező támadó számára, hogy felülírja a kernel memóriájának kritikus részét, ezzel jogosultságot szerezve.
USB nyomtatáshoz kapcsolódó valós incidensek
Az IT-biztonság történetében számos eset ismert, amikor az USB adathordozók jelentettek veszélyt.
A Procolored 2025 májusáig (kb. 6 hónapon keresztül) a weboldalán letölthető nyomtató-illesztőprogramokat terjesztett, amelyek rosszindulatú kódot tartalmaztak. A felhasználók rendszerei kétféle kártevővel fertőződtek meg: Win32.Backdoor.XRedRAT.A és MSIL.Trojan-Stealer.CoinStealer.H (SnipVex néven is ismert).
A Schneider Electric 2018-ban véletlenül rosszindulatú kóddal fertőzött USB meghajtókat szállított. A vállalat szerint a fertőzés egy beszállítójuk hibájából adódott.
A Mandiant biztonsági cég 2023-ban jelentős növekedést tapasztalt az USB által terjesztett támadások számában. A legelterjedtebb USB-alapú kémkedési támadások közé sorolták a SOGU és a SNOWDRIVE kártevőket.
Kormányzati szervek és nagyvállalatok ellen olyan támadások zajlottak, ahol az USB-n található PDF fájlokat használták a távoli hozzáférés megszerzésére.
Ezek az esetek egyértelműen bizonyítják, hogy még egy pusztán nyomtatási célra használt USB flash meghajtó is lehet támadási vektor, amely súlyos károkat okozhat az infrastruktúrában.
A támadási vektor (attack vector) olyan kifejezés, amely azt írja le, hogy a támadó milyen módon tud hozzáférést szerezni egy számítógépes rendszerhez vagy hálózathoz, sebezhetőségek kihasználásával és rosszindulatú kód alkalmazásával.
Ajánlott biztonsági eljárások
- Csak megbízható USB kulcsokat használjon
- Minden USB kulcsot vizsgáljon át vírusirtóval csatlakoztatás előtt
- Tiltsa le a fájlok automatikus futtatását a nyomtatón
- Rendszeresen frissítse a nyomtató firmware-jét
- Szigetelje el az USB funkcióval rendelkező nyomtatót a fő LAN hálózattól
- Naplózza az összes műveletet és figyelje a gyanús viselkedést
- Fontolja meg a médiaellenőrző és -tisztító eszközök használatát
Összegzés
Az USB kulcsról történő nyomtatás hasznos funkció, amely azonban felelős hozzáállást igényel. A nyomtatási környezet biztonságának biztosítása nemcsak technikai intézkedéseket foglal magában, hanem a felhasználók képzését, az incidensek következetes figyelemmel kísérését és az eszközök rendszeres karbantartását is.
Az ajánlott eljárások betartásával minimalizálható a kockázat, és ez a funkció biztonságosan használható még magas biztonsági követelményekkel rendelkező környezetekben is. Ez természetesen nemcsak a nyomtatókra, hanem minden olyan eszközre vonatkozik, amelyhez USB kulcsokat csatlakoztatunk.
Az USB kulcsokat mindannyian használjuk, és ez továbbra is az egyik legelérhetőbb és leggyorsabb adatátviteli mód. Ezért fontos, hogy az USB kulcsot vagy más USB eszközt azonnal ellenőrizzük vírusirtóval, amint a rendszerhez csatlakoztatjuk. Ha érzékeny adatokat tárol az USB kulcsán, titkosíthatja azokat, és jelszóval is védheti az illetéktelen beírás ellen. Napjainkban a piacon már jó választék érhető el olyan USB kulcsokból, amelyek hardveres titkosítást kínálnak.