Arhiviranje in urejanje
Korekcija, lepljenje in pakiranje
Papir
Pisanje
Pisarniška tehnika
Pisarniški pripomočki
Spenjalniki, luknjači in ostali pisarniški materiali
Tabla in predstavitev
Umetniški in ustvarjalni pripomočki
Šolske potrebščine
Arhiviranje in urejanje
Korekcija, lepljenje in pakiranje
Papir
Pisanje
Pisarniška tehnika
Pisarniški pripomočki
Spenjalniki, luknjači in ostali pisarniški materiali
Tabla in predstavitev
Umetniški in ustvarjalni pripomočki
Šolske potrebščine
3D tiskanje
Baterije, polnjenje in napajanje
LED osvetlitev
Monitorji in dodatki
Mrežni elementi
Prenosni pomnilniki in čitalci
Prenosni računalniki in dodatki
Projektorji in predstavitvena tehnika
Računalniške komponente
Računalniški pripomočki
Samodejna identifikacija
Tablice, telefoni, ure in dodatki
Tiskalniki in večfunkcijske naprave
3D tiskanje
Baterije, polnjenje in napajanje
LED osvetlitev
Monitorji in dodatki
Mrežni elementi
Prenosni pomnilniki in čitalci
Prenosni računalniki in dodatki
Projektorji in predstavitvena tehnika
Računalniške komponente
Računalniški pripomočki
Samodejna identifikacija
Tablice, telefoni, ure in dodatki
Tiskalniki in večfunkcijske naprave
Čistilna sredstva
Toaletni papir in podajalniki
Zaščitna oprema
Čistilna sredstva
Toaletni papir in podajalniki
Zaščitna oprema
Folija
Gastronomija in zabava
Gumice
Lepilni trakovi
Vrvice a samolepilne vrečke za dokumente
Folija
Gastronomija in zabava
Gumice
Lepilni trakovi
Vrvice a samolepilne vrečke za dokumente
Tonerji in kartuše
Pisarniški material in šola
IT in Elektronika
Čiščenje, higiena in zaščita
Embalažni material
Tonerji in kartuše
Pisarniški material in šola
IT in Elektronika
Čiščenje, higiena in zaščita
Embalažni material
Tiskanje s pogona USB: hitro in varno
Tiskanje s pogona USB je še vedno ena najbolj praktičnih lastnosti sodobnih tiskalnikov. Uporabniku omogoča, da izbere dokument, shranjen na mediju USB, in ga natisne neposredno brez potrebe po računalniku. Čeprav je to priročna rešitev, v praksi prinaša več varnostnih tveganj. Od okuženih datotek do sofisticiranih napadov, ki se širijo po omrežni infrastrukturi. V tem članku si bomo ogledali, kako delujejo gostiteljska vrata USB, tveganja, resnične incidente, tehnične podrobnosti in nekaj nasvetov za varno tiskanje.
Kaj so vrata USB Host in kako delujejo
Gostiteljska vrata USB, ki se pogosto imenujejo gostitelj USB ali USB-A, so fizični vmesnik na tiskalniku, ki omogoča priključitev zunanjih naprav, kot so ključki USB ali zunanji diski. Tiskalnik tukaj deluje kot gostitelj in lahko neposredno prebere vsebino iz priključene naprave. Ta funkcija je še posebej uporabna v okoljih, kjer računalnik ni na voljo ali je treba dokumente hitro in neposredno natisniti z izmenljivih medijev.
V poslovnem okolju imajo vrata USB Host svoje posebnosti. Konfigurirate ga lahko tako, da sprejema le določene vrste datotek ali zahteva preverjanje pristnosti uporabnika. Nekateri sodobni tiskalniki omogočajo celo šifrirano komunikacijo med napravo USB in tiskalnikom, čeprav to ni standardno.
vir: Brother
Formatiranje in združljivost ključkov USB
Vsi tiskalniki ne podpirajo vseh datotečnih sistemov. Najpogosteje delajo s FAT32 in exFAT. Oblika zapisa NTFS lahko predstavlja težavo pri nekaterih tiskalnikih, zato priporočamo, da ključ USB pred uporabo formatirate v podprtem sistemu. Kar zadeva hitrost, večina tiskalnikov lahko upravlja tako USB 2.0 kot 3.x, vendar se lahko starejši modeli borijo z novejšimi vrstami ali večjimi zmogljivostmi.
vir: Canva
Pri pripravi USB ključa za tiskanje je dobro upoštevati ta pravila:
- Uporabite čist in preverjen medij
- Preverjanje podprtega datotečnega sistema tiskalnika
- Brisanje nepotrebnih datotek in map
- Izogibajte se uporabi ključkov USB, ki so bili povezani z neznanimi napravami
Tehnične ranljivosti in CVE
Tudi tiskanje iz naprave USB je mogoče izkoristiti z ranljivostmi gonilnikov ali vdelane programske opreme. Primer je CVE-2024-21442, ranljivost v gonilniku tiskalnika USB sistema Windows, ki je omogočala stopnjevanje pravic na raven SYSTEM. Takšne ranljivosti kažejo, da je lahko celo funkcija, ki se zdi preprosta in varna, potencialna tarča napada.
Drug primer so težave po posodobitvah operacijskega sistema, kjer so spremembe gonilnikov povzročile nestandardno vedenje tiskalnikov, vključno s tiskanjem nepravilnih podatkov ali poškodovanih dokumentov. Čeprav te ranljivosti ne pomenijo vedno varnostnega incidenta, jih je mogoče izkoristiti z vektorjem napada.
CVE-2024-21442 je varnostna ranljivost, ki jo najdemo v gonilniku tiskalnika USB za Windows (usbprint.sys). Ta gonilnik se uporablja vsakič, ko priključite tiskalnik USB. Če je ta ranljivost izkoriščena, lahko napadalci izvedejo kodo kot SYSTEM (najmočnejši račun v sistemu Windows) in prevzamejo nadzor nad računalnikom.
Osnovna težava je bila, kako gonilnik tiskalnika USB (usbprint.sys) obravnava zahteve IOCTL (ukaze naprave) iz uporabniških aplikacij.
Če gonilnik ne preveri pravilno vhodov iz programov v uporabniškem načinu, lahko napadalci pošljejo zlonamerne vnose. V primeru CVE-2024-21442 je nepreverjeni predpomnilnik napadalcu z nizkimi pravicami omogočil, da je prepisal pomemben pomnilnik v jedrnem prostoru in s tem razširil svoje pravice.
Resnični incidenti, povezani s tiskanjem na USB
Zgodovina IT varnosti pozna več incidentov, ko so USB mediji postali nosilec grožnje.
Do maja 2025 (približno 6 mesecev) je Procolored na svojem spletnem mestu distribuiral okužene gonilnike tiskalnikov, ki vsebujejo zlonamerno programsko opremo za prenose. Ko so uporabniki namestili gonilnike, so se njihovi sistemi okužili z dvema različnima sevoma zlonamerne programske opreme: Win32. Backdoor.XRedRAT.A in MSIL. Trojan-Stealer.CoinStealer.H (označen kot SnipVex).
Leta 2018 je Schneider Electric pomotoma poslal pogone USB, okužene z zlonamerno programsko opremo. Po navedbah Schneider Electric jih je onesnažil eden od njihovih dobaviteljev.
Varnostno podjetje Mandiant je leta 2023 zabeležilo znatno povečanje napadov prek okuženih USB-jev. SOGU in SNOWDRIVE je ocenila med najbolj razširjenimi kibernetskimi vohunskimi napadi, ki temeljijo na vmesniku USB z uporabo pogonov USB.
Vlade in velike korporacije so se soočile z napadi, v katerih so bile datoteke PDF na USB-ju uporabljene za pridobitev oddaljenega dostopa.
Ti primeri jasno kažejo, da se lahko tudi pomnilniški ključek USB samo za tiskanje uporabi kot vektorski napad in povzroči resno škodo infrastrukturi.
Vektor napada je izraz, ki se uporablja za označevanje načina, na katerega lahko napadalec pridobi dostop do računalniškega sistema ali omrežja z izkoriščanjem ranljivosti in uporabo zlonamerne kode.
Varnostna tveganja v omrežju podjetja
V poslovnem okolju je povezava ključa USB s tiskalnikom povezana s tveganjem okužbe z notranjo omrežno zlonamerno programsko opremo. Okužena datoteka lahko ogrozi tiskalnik, od koder se bo grožnja razširila na druge naprave, ki so vključene v omrežje. Takšni napadi pogosto obidejo tradicionalne varnostne ukrepe, kot so požarni zidovi in protivirusni programi.
Priporočene varnostne prakse
• Uporabljajte samo preverjene ključe USB
• Skenirajte vse ključe USB, preden se povežete s protivirusnim programom
• Onemogoči samodejni zagon datotek v tiskalniku
• Redno posodabljajte strojno programsko opremo tiskalnika
• Izolirajte tiskalnik s funkcijo USB od glavnega omrežja LAN
• Beležite vse operacije in spremljajte sumljivo vedenje
• Razmislite o uporabi orodij za pregled in čiščenje medijev
Sklep
Tiskanje s ključa USB je uporabna funkcija, ki pa zahteva odgovoren pristop. Varovanje okolja za tiskanje ne vključuje le tehničnih ukrepov, temveč tudi usposabljanje uporabnikov, natančno spremljanje incidentov in redno vzdrževanje opreme. Z upoštevanjem najboljših praks lahko zmanjšate tveganje in varno uporabljate to funkcijo tudi v okoljih z visokimi varnostnimi zahtevami. Seveda to ne velja samo za tiskalnike, temveč za vse naprave, na katere priključimo ključe USB. Vsi uporabljamo ključe USB in še vedno je eden najbolj dostopnih in najhitrejših načinov prenosa. Zato je pomembno, da ključ USB ali drugo napravo USB preverite s protivirusnim programom takoj, ko ga vstavite v sistem. Če imate na ključu USB občutljive podatke, jih lahko tudi šifrirate in zaščitite z geslom pred nepooblaščenim zapisovanjem podatkov. Danes je na trgu precej dobra paleta USB ključkov, ki ponujajo strojno šifriranje.