Archivácia a organizácia
Kancelárska technika
Kancelárske doplnky
Korekcia a lepenie
Papier
Písacie potreby
Tabule a prezentácia
Umelecké a kreatívne potreby
Zošívačky, dierovačky a iné kancelárske potreby
Školské potreby
Archivácia a organizácia
Kancelárska technika
Kancelárske doplnky
Korekcia a lepenie
Papier
Písacie potreby
Tabule a prezentácia
Umelecké a kreatívne potreby
Zošívačky, dierovačky a iné kancelárske potreby
Školské potreby
3D tlač
Automatická identifikácia
Batérie, nabíjanie a napájanie
LED osvetlenie
Monitory a príslušenstvo
Notebooky a príslušenstvo
Počítačové komponenty
Počítačové príslušenstvo
Prenosné pamäte a čítačky
Projektory a prezentačná technika
Sieťové prvky
Tablety, telefóny, hodinky a príslušenstvo
Tlačiarne a multifunkčné zariadenia
3D tlač
Automatická identifikácia
Batérie, nabíjanie a napájanie
LED osvetlenie
Monitory a príslušenstvo
Notebooky a príslušenstvo
Počítačové komponenty
Počítačové príslušenstvo
Prenosné pamäte a čítačky
Projektory a prezentačná technika
Sieťové prvky
Tablety, telefóny, hodinky a príslušenstvo
Tlačiarne a multifunkčné zariadenia
Čistiace produkty
Hygienický papier a zásobníky
Ochranné pracovné pomôcky
Čistiace produkty
Hygienický papier a zásobníky
Ochranné pracovné pomôcky
Fólie
Gastro a párty
Gumičky
Lepiace pásky
Špagáty a vrecká na sprievodky
Fólie
Gastro a párty
Gumičky
Lepiace pásky
Špagáty a vrecká na sprievodky
Tonery a náplne
Kancelária a škola
IT a Elektronika
Čistenie, hygiena a ochrana
Obalový materiál
Tonery a náplne
Kancelária a škola
IT a Elektronika
Čistenie, hygiena a ochrana
Obalový materiál
Tlač z USB flash disku: rýchlo a hlavne bezpečne
Tlač z USB flash disku je stále jednou z najpraktickejších funkcií moderných tlačiarní. Používateľovi umožňuje zvoliť dokument uložený na USB médiu a priamo ho vytlačiť bez potreby počítača. Aj keď ide o pohodlné riešenie, v praxi prináša viacero bezpečnostných rizík. A to od infikovaných súborov až po sofistikované útoky, ktoré sa šíria cez sieťovú infraštruktúru. V tomto článku sa pozrieme na fungovanie hostiteľského USB portu, riziká, reálne incidenty, technické detaily a zopár tipov, ako tlačiť bezpečne.
Čo je USB Host port a ako funguje
Hostiteľský USB port často označovaný, ako USB Host alebo USB-A je fyzické rozhranie na tlačiarni, ktoré umožňuje pripojenie externých zariadení, ako sú USB kľúče alebo externé disky. Tlačiareň tu vystupuje v úlohe hostiteľa a dokáže priamo čítať obsah z pripojeného zariadenia. Táto funkcia je výhodná najmä v prostredí, kde nie je k dispozícii počítač alebo je potrebné tlačiť dokumenty rýchlo a priamo z prenosného média.
Vo firemnom prostredí má USB Host port svoje špecifiká. Môže byť nakonfigurovaný tak, aby akceptoval len určité typy súborov alebo vyžadoval overenie používateľa. Niektoré moderné tlačiarne dokonca umožňujú šifrovanú komunikáciu medzi USB zariadením a tlačiarňou, hoci to nie je štandardom.
zdroj: Brother
Formátovanie a kompatibilita USB kľúčov
Nie všetky tlačiarne podporujú každý súborový systém. Najčastejšie fungujú s FAT32 a exFAT. Formát NTFS môže niektorým tlačiarňam robiť problém, preto sa odporúča USB kľúč pred použitím naformátovať do podporovaného systému. Čo sa týka rýchlosti, väčšina tlačiarní zvláda USB 2.0 aj 3.x, ale staršie modely môžu mať problém s novšími typmi alebo vyššími kapacitami.
zdroj: Canva
Pri príprave USB kľúča na tlač je dobré dodržiavať tieto pravidlá:
- Použiť čisté a overené médium
- Overiť podporovaný súborový systém tlačiarne
- Odstrániť nepotrebné súbory a zložky
- Vyhnúť sa používaniu USB kľúčov, ktoré boli pripojené k neznámym zariadeniam
Technické zraniteľnosti a CVE
Aj tlač z USB zariadenia môže byť zneužitá prostredníctvom zraniteľností v ovládačoch alebo firmvéri. Príkladom je CVE-2024-21442, zraniteľnosť vo Windows USB Print Driver, ktorá umožňovala eskaláciu práv na úroveň SYSTEM. Takéto zraniteľnosti ukazujú, že aj funkcia, ktorá sa javí ako jednoduchá a bezpečná, môže byť potenciálnym cieľom útoku.
Ďalším príkladom sú problémy po aktualizáciách operačných systémov, kedy zmeny v ovládačoch spôsobili neštandardné správanie tlačiarní, vrátane tlače nesprávnych údajov alebo poškodených dokumentov. Tieto chyby síce nie vždy znamenajú bezpečnostný incident, ale môžu byť zneužiteľné pomocou vektor útoku.
CVE-2024-21442 je bezpečnostná chyba, ktorá bola nájdená v ovládači USB tlačiarne systému Windows (usbprint.sys). Tento ovládač sa používa vždy, keď pripojíte USB tlačiareň. Ak je táto chyba zneužitá, útočníci môžu spustiť svoj kód ako SYSTEM (najsilnejší účet v systéme Windows) a prevziať kontrolu nad vaším počítačom.
Základný problém spočíval v tom, ako ovládač USB tlačiarne (usbprint.sys) spracováva požiadavky IOCTL (príkazy zariadenia) z používateľských aplikácií.
Ak ovládač riadne nekontroluje vstupy z programov v užívateľskom režime, útočníci môžu odoslať škodlivé vstupy. V prípade CVE-2024-21442 nekontrolovaná vyrovnávacia pamäť umožňovala útočníkovi s nízkymi oprávneniami prepísať dôležitú pamäť v priestore jadra, čím si rozšíri svoje práva.
Reálne incidenty spojené s USB tlačou
História IT bezpečnosti pozná viacero incidentov, kde sa USB médiá stali nositeľom hrozby.
Spoločnosť Procolored distribuovala do mája 2025 (približne 6 mesiacov) na svojej webovej stránke k stiahnutiu softvér, infikované ovládače tlačiarní obsahujúce malvér. Keď používatelia nainštalovali ovládače, ich systémy sa nakazili dvoma odlišnými malvérovými kmeňmi: Win32. Backdoor.XRedRAT.A a MSIL.Trojan-Stealer.CoinStealer.H (označené ako SnipVex).
Schneider Electric v roku 2018 omylom dodala USB disky infikované malvérom. Tie boli kontaminované podľa vyjadrenia Schneider Electric jedným z ich dodávateľov.
Bezpečnostná firma Mandiant zaznamenala v roku 2023 výrazný nárast útokov prostredníctvom infikovaných USB. Medzi najrozšírenejšie kybernetické špionážne útoky založené na USB rozhraní pomocou USB flash diskov vyhodnotila SOGU a SNOWDRIVE.
Vlády a veľké korporácie čelili útokom, pri ktorých boli PDF súbory na USB využité na získanie vzdialeného prístupu.
Tieto prípady jasne dokazujú, že aj USB flash disk určený len na tlač môže byť použitý, ako vektor útok a spôsobiť závažné škody na infraštruktúre.
Vektor útok (attack vector) je termín, ktorý sa používa pre charakteristiku spôsobu, ktorými môže útočník získať prístup do počítačového systému alebo siete zneužitím zraniteľnosti a použitím škodlivého kódu.
Bezpečnostné riziká vo firemnej sieti
Vo firemnom prostredí je pripojenie USB kľúča k tlačiarni spojené s rizikom infikovania malvérom vnútornej siete. Infikovaný súbor môže kompromitovať tlačiareň, odkiaľ sa hrozba rozšíri na ďalšie zariadenia zapojení v sieti. Takéto útoky často obchádzajú tradičné bezpečnostné opatrenia, ako sú firewally a antivírusové programy.
Odporúčané bezpečnostné postupy
• Používajte len overené USB kľúče
• Skenujte všetky USB kľúče pred pripojením antivírusom
• Zakážte automatické spúšťanie súborov v tlačiarni
• Pravidelne aktualizujte firmvér tlačiarne
• Izolujte tlačiareň s USB funkciou od hlavnej LAN siete
• Logujte všetky operácie a sledujte podozrivé správanie
• Zvážte nasadenie nástrojov na kontrolu a čistenie médií
Záver
Tlač z USB kľúča je užitočná funkcia, ktorá však vyžaduje zodpovedný prístup. Zabezpečenie tlačového prostredia zahŕňa nielen technické opatrenia, ale aj školenie používateľov, dôsledné sledovanie incidentov a pravidelnú údržbu zariadení. Dodržiavaním odporúčaných postupov môžete minimalizovať riziko a využívať túto funkciu bezpečne aj v prostrediach s vysokými nárokmi na bezpečnosť. Netýka sa to samozrejme len tlačiarní, ale všetkých zariadení ku ktorým USB kľúče pripájame. USB kľúče používame všetci a je to stále jeden z najdostupnejších a najrýchlejších spôsobov prenosu. Preto je dôležité skontrolovať USB kľúč alebo iné USB zariadenie antivírusom hneď po zavedení do systému. Ak máte na svojom USB kľúči citlivé dáta môžete si ich navyše zašifrovať a zabezpečiť heslom proti neoprávnenému zápisu dát. Dnes je na trhu celkom dobrá ponuka USB kľúčov, ktoré ponúkajú hardvérové šifrovanie.