Mastodawn

Remote-first в ритейле: чиню принтеры из кресла, в зал выхожу только по запаху гари

Привет всем, кто заглянул на Хабр в поисках чего-нибудь интересного под кофе! Устраивайтесь поудобнее, поговорим про ту самую работу, где в тикете пишут просто «Не работает принтер», логов — ноль, деталей — ноль, а магазин уже горит и всем «очень срочно». И при этом ты сидишь в подсобке, смотришь в принт-сервер, веб-морду и RDP, и стараешься чинить всё, не вставая со стула. В этой статье — мой взгляд на удалённую первую линию в ритейле: как по-честному закрывать запросы через логи, статус принтера и настройки на клиенте, а не марш-броском до каждой железки. Расскажу, что смотреть первым делом, как понять, что проблема ещё в софте, а когда уже пора реально встать и идти к принтеру, который жует бумагу и пахнет гарью. Никакой занудной теории: только живой кейс из практики, рабочие шаги диагностики, немного самоиронии и мысли о том, как сделать так, чтобы уставал не ты, а только spooler. Нука-нука, что там у тебя...

https://habr.com/ru/articles/976446/

#техническая_поддержка #l1 #print_server #print_spooler

Remote-first в ритейле: чиню принтеры из кресла, в зал выхожу только по запаху гари

Формально я - L1 специалист техподдержки в ритейле. Не где-то в офисе на другом конце города, а прямо в магазине: за стенкой пищат кассы, кто-то печатает ценники, кто-то орёт «где мой отчёт, мне...

Хабр

Who Let The Dogs Out 🐾Nov 25

Баг в Windows Print Spooler позволяет пользователю с низкими привилегиями или гостевой учёткой удаленно вызвать DoS службы печати spoolsv.exe

#blue_team #CVE #windows #printer #print_spooler

Print Spooler (spoolsv.exe) — критическая системная служба Windows, управляющая очередью печати и процессами взаимодействия с принтерами. Работает с привилегиями SYSTEM и доступна через интерфейс MS-RPC.

Новая уязвимость эксплуатирует слабость в обработке RPC-процедур, связанных с открытием принтеров и управлением ими.

Эксплуатация:

- атакующий с низкими или гостевыми правами инициирует удаленный RPC-вызов к Print Spooler;
- специально сформированный запрос к уязвимой процедуре вызывает необработанное исключение в spoolsv.exe;
- служба аварийно завершается, блокируя печать для всех пользователей системы.

Защита: отключение Print Spooler на системах без принтеров, изоляция принтеров в отдельные сегменты сети и мониторинг активности службы печати.

- [Подробности](https://www.incendium.rocks/posts/Remotely-crashing-spooler/)

Remotely crashing the Spooler service

Showcasing a vulnerability in Windows that causes the Spooler service to crash remotely.

Remco van der Meer