Archivace a organizace
Kancelářská technika
Kancelářské doplňky
Korekce, lepení a balení
Papír
Psací potřeby
Sešívačky, děrovačky a jiné kancelářské potřeby
Tabule a prezentace
Umělecké a kreativní potřeby
Školní potřeby
Archivace a organizace
Kancelářská technika
Kancelářské doplňky
Korekce, lepení a balení
Papír
Psací potřeby
Sešívačky, děrovačky a jiné kancelářské potřeby
Tabule a prezentace
Umělecké a kreativní potřeby
Školní potřeby
3D tisk
Automatická identifikace
Baterie, nabíjení a napájení
LED osvětlení
Monitory a příslušenství
Notebooky a příslušenství
Počítačové komponenty
Počítačové příslušenství
Přenosné paměti a čtečky
Projektory a prezentační technika
Síťové prvky
Tablety, telefony, hodinky a příslušenství
Tiskárny a multifunkční zařízení
3D tisk
Automatická identifikace
Baterie, nabíjení a napájení
LED osvětlení
Monitory a příslušenství
Notebooky a příslušenství
Počítačové komponenty
Počítačové příslušenství
Přenosné paměti a čtečky
Projektory a prezentační technika
Síťové prvky
Tablety, telefony, hodinky a příslušenství
Tiskárny a multifunkční zařízení
Čisticí produkty
Hygienický papír a zásobníky
Ochranné pracovní pomůcky
Čisticí produkty
Hygienický papír a zásobníky
Ochranné pracovní pomůcky
Fólie
Gastro a párty
Gumičky
Lepicí pásky
Provázky a kapsy na průvodky
Fólie
Gastro a párty
Gumičky
Lepicí pásky
Provázky a kapsy na průvodky
Tonery a náplně
Kancelář a škola
IT a Elektronika
Čištění, hygiena a ochrana
Obalový materiál
Tonery a náplně
Kancelář a škola
IT a Elektronika
Čištění, hygiena a ochrana
Obalový materiál
Tisk z jednotky USB Flash: rychlý a bezpečný
Tisk z USB flash disku je stále jednou z nejpraktičtějších funkcí moderních tiskáren. Umožňuje uživateli vybrat dokument uložený na médiu USB a vytisknout jej přímo bez potřeby počítače. Jedná se sice o pohodlné řešení, ale v praxi přináší několik bezpečnostních rizik. Od infikovaných souborů až po sofistikované útoky, které se šíří síťovou infrastrukturou. V tomto článku se podíváme na to, jak funguje hostitelský port USB, rizika, skutečné incidenty, technické podrobnosti a několik tipů, jak bezpečně tisknout.
Co je port USB Host a jak funguje
Hostitelský port USB, často označovaný jako hostitel USB nebo USB-A, je fyzické rozhraní tiskárny, které umožňuje připojení externích zařízení, jako jsou USB flash disky nebo externí disky. Tiskárna zde funguje jako hostitel a může přímo číst obsah z připojeného zařízení. Tato funkce je užitečná zejména v prostředích, kde není k dispozici počítač nebo je třeba rychle a přímo tisknout dokumenty z vyměnitelného média.
V podnikovém prostředí má port USB Host svá specifika. Lze ji nakonfigurovat tak, aby přijímala pouze určité typy souborů nebo vyžadovala ověření uživatele. Některé moderní tiskárny dokonce umožňují šifrovanou komunikaci mezi zařízením USB a tiskárnou, i když to není standard.
zdroj: Brother
Formátování a kompatibilita USB flash disků
Ne všechny tiskárny podporují všechny souborové systémy. Nejčastěji pracují s FAT32 a exFAT. Formát NTFS může být pro některé tiskárny problém, proto se doporučuje před použitím zařízení USB naformátovat na podporovaný systém. Co se rychlosti týče, většina tiskáren si poradí s USB 2.0 i 3.x, ale starší modely mohou mít problémy s novějšími typy nebo vyššími kapacitami.
zdroj: Canva
Při přípravě USB flash disku k tisku je dobré dodržovat tato pravidla:
- Použijte čisté a ověřené médium
- Ověřte podporovaný souborový systém tiskárny
- Odstranění nepotřebných souborů a složek
- Vyhněte se používání USB flash disků, které byly připojeny k neznámým zařízením
Technické chyby zabezpečení a CVE
Dokonce i tisk ze zařízení USB může být zneužit prostřednictvím chyb zabezpečení v ovladačích nebo firmwaru. Příkladem je CVE-2024-21442, chyba zabezpečení v tiskovém ovladači USB systému Windows, která umožňovala eskalaci oprávnění na úroveň SYSTÉMU. Takové zranitelnosti ukazují, že i funkce, která se zdá být jednoduchá a bezpečná, může být potenciálním cílem útoku.
Dalším příkladem jsou problémy po aktualizacích operačního systému, kdy změny v ovladačích způsobovaly nestandardní chování tiskáren, včetně tisku nesprávných dat nebo poškozených dokumentů. I když tyto chyby zabezpečení nemusí vždy znamenat bezpečnostní incident, lze je zneužít pomocí vektoru útoku.
CVE-2024-21442 je chyba zabezpečení nalezená v ovladači USB tiskárny (usbprint.sys systému Windows). Tento ovladač se používá při každém připojení tiskárny USB. Pokud dojde ke zneužití této chyby zabezpečení, mohou útočníci spustit svůj kód jako SYSTEM (nejsilnější účet v systému Windows) a převzít kontrolu nad vaším počítačem.
Základním problémem bylo, jak ovladač tiskárny USB (usbprint.sys) zpracovává požadavky IOCTL (příkazy zařízení) z uživatelských aplikací.
Pokud ovladač správně nekontroluje vstupy z programů v uživatelském režimu, mohou útočníci odeslat škodlivý vstup. V případě CVE-2024-21442 umožnila nekontrolovaná mezipaměť útočníkovi s nízkými oprávněními přepsat důležitou paměť v prostoru jádra, čímž rozšířil svá oprávnění.
Skutečné incidenty související s tiskem z USB
Historie IT bezpečnosti zná několik incidentů, kdy se USB média stala nositelem hrozby.
Do května 2025 (přibližně 6 měsíců) společnost Procolored distribuovala na svých webových stránkách ke stažení infikované ovladače tiskáren obsahující malware. Když uživatelé nainstalovali ovladače, jejich systémy byly infikovány dvěma různými kmeny malwaru: Win32. Backdoor.XRedRAT.A a MSIL. Trojan-Stealer.CoinStealer.H (označený jako SnipVex).
V roce 2018 společnost Schneider Electric omylem dodala USB disky infikované malwarem. Podle společnosti Schneider Electric byly kontaminovány jedním z jejich dodavatelů.
Bezpečnostní firma Mandiant zaznamenala v roce 2023 výrazný nárůst útoků prostřednictvím infikovaných USB. Mezi nejrozšířenější kybernetické špionážní útoky založené na USB rozhraní pomocí USB flash disků vyhodnotila SOGU a SNOWDRIVE.
Vlády a velké korporace čelí útokům, při kterých byly soubory PDF na USB použity k získání vzdáleného přístupu.
Tyto případy jasně ukazují, že i USB flash disk určený pouze pro tisk může být použit jako vektorový útok a způsobit vážné poškození infrastruktury.
Vektor útoku je termín používaný k charakterizaci způsobu, jakým může útočník získat přístup k počítačovému systému nebo síti zneužitím zranitelnosti a použitím škodlivého kódu.
Bezpečnostní rizika v podnikové síti
V podnikovém prostředí je připojení USB flash disku k tiskárně spojeno s rizikem infekce malwarem z interní sítě. Infikovaný soubor může ohrozit tiskárnu, odkud se hrozba rozšíří do dalších zařízení zapojených do sítě. Takové útoky často obcházejí tradiční bezpečnostní opatření, jako jsou firewally a antivirové programy.
Doporučené bezpečnostní postupy
• Používejte pouze ověřené USB flash disky
• Před připojením k antiviru prohledejte všechny USB flash disky
• Zakázat automatické spouštění souborů v tiskárně
• Pravidelně aktualizujte firmware tiskárny
• Izolujte tiskárnu s funkcí USB od hlavní sítě LAN
• Logujte všechny operace a sledujte podezřelé chování
• Zvažte nasazení nástrojů pro kontrolu a čištění médií
Závěr
Tisk z USB flash disku je užitečná funkce, která však vyžaduje zodpovědný přístup. Zabezpečení tiskového prostředí zahrnuje nejen technická opatření, ale také školení uživatelů, pečlivé sledování incidentů a pravidelnou údržbu zařízení. Dodržováním osvědčených postupů můžete minimalizovat riziko a bezpečně používat tuto funkci i v prostředích s vysokými požadavky na zabezpečení. To samozřejmě neplatí pouze pro tiskárny, ale pro všechna zařízení, ke kterým připojujeme USB flash disky. Všichni používáme USB flash disky a stále je to jeden z nejdostupnějších a nejrychlejších způsobů přenosu. Proto je důležité zkontrolovat USB flash disk nebo jiné USB zařízení pomocí antiviru, jakmile je vloženo do systému. Pokud máte na USB flash disku citlivá data, můžete je také zašifrovat a zabezpečit heslem proti neoprávněnému zápisu dat. Na dnešním trhu je docela dobrá řada USB flash disků, které nabízejí hardwarové šifrování.
