Vyjádření společnosti Kaspersky ke zranitelnosti PrintNightmare u zabezpečení Windows

„Analytici Č’-niang Pcheng a Süe-feng Li v úterý informovali na svém twitterovém účtu o hrozbě PrintNightmare a zároveň oznámili, že chystají prezentaci BlackHat. Zjevně tak učinili omylem v domnění, že zranitelnost, o níž informovali, už má řešení v podobě bezpečnostní záplaty CVE-2021-1675, vydané 8. června. Ukázalo se ovšem, že to není pravda, záplata CVE-2021-1675 řešila jinou zranitelnost a PrintNightmare je ve skutečnosti zero-day útok, na který zatím žádná záplata neexistuje. Výzkumníci následně odstranili kód hrozby ze svého účtu na GitHubu, jenže tento krok už přišel příliš pozdě, protože mezitím si jej stačili zkopírovat a zveřejnit další uživatelé.

Zranitelnost je nepochybně velmi vážná – umožňuje zvýšit úroveň práv na místním počítači nebo získat přístup k jiným zařízením ve firemní síti. Na druhou stranu není hrozba tak nebezpečná jako třeba nedávné zero-day útoky na Microsoft Exchange – aby útočníci mohli PrintNightmare využít, museli již dříve úspěšně proniknout do firemní sítě, v níž by chtěli prostřednictvím PrintNightmare škodit.“ 

Společnost Kaspersky v souvislosti s touto hrozbou organizacím doporučuje, aby dodržovaly následující bezpečnostní zásady:

•    Nainstalujte si osvědčený bezpečnostní firemní software na všechna zařízení včetně mobilních. 

•    Ujistěte se, že zaměstnanci vědí, koho kontaktovat, pokud mají problém týkající se kyberbezpečnosti. Obzvláště důležité je to u zaměstnanců, kteří pracují s vlastními a nikoi firemními zařízeními. Ti potřebují speciální bezpečnostní doporučení a opatření.

•    Podnikněte opatření na ochranu firemních dat a zařízení – do této kategorie patří například nastavení hesel, šifrování pracovních zařízení a pravidelné zálohy dat. 

•    Vytvořte plán zaměstnaneckých školení pro zlepšení digitální gramotnosti (včetně online kursů). Zaměstnanci se naučí spravovat účty a hesla a zabezpečit e-maily i samotná zařízení. 


Před hrozbou PrintNightmare varoval také český Národní úřad pro kybernetickou a informační bezpečnost (NÚKIB).

Boris Larin, hlavní analytik týmu GReAT ve společnosti Kaspersky: