Názor k článku Postřehy z bezpečnosti: záplata PrintNightmare a příliš sdílné aplikace pro Android od Ondra z Měcholup - Teoreticky by šlo zablokovat jen volání té děravé...
-
Teoreticky by šlo zablokovat jen volání té děravé funkce (RpcAddPrinterDriver), která pro běžný tisk není potřeba, ale pravděpodobně k tomu neexistuje nástroj/zařízení, které by umožňovalo tak jemnou filtraci DCE-RPC komunikace - co jsem kdy viděl L7 inspekci DCE-RPC na firewallech, tak tam se dalo filtrovat podle UUID interfacu, ale ne na úrovni konkrétní funkce.
Další možností je zakázat vzdálený přístup na print spooler (jeden z workaroundů), tiskárnu zpřístupnit přes LPD print service (dříve TCP/IP printing services), tj. protokolem LPR (515/tcp), který nevyužívá RPC, a klienty připojit na tu tiskárnu pomocí TCP/IP print monitoru, samozřejmě s omezenou funkčností - nestáhne se automaticky driver ze serveru, nenastaví se automaticky předvolby pro tisk podle nastavení na serveru a není vidět tisková fronta na serveru.
ČLÁNKY DO MAILU