Nova sigurnosna prijetnja: CUPS ranjivost koja može pojačati DDoS napade
Nedavno otkrivena sigurnosna ranjivost u Common UNIX Printing System (CUPS) može biti ozbiljnija nego što se prvotno mislilo, prema novim tvrdnjama koje sugeriraju da se može iskoristiti za pojačanje distribuiranih napada uskraćivanja usluge (DDoS). Istraživači iz Akamai-a otkrili su da napadi mogu imati faktor pojačanja do 600 puta, što je zabrinjavajuća perspektiva za žrtve diljem svijeta.
Što je CUPS?
CUPS je open-source sustav za ispis koji je razvila Apple za Unix-slične operacijske sustave, uključujući Linux i macOS. Ovaj sustav pruža standardizirani način upravljanja ispisnim poslovima i redovima, podržavajući lokalne i mrežne pisače. CUPS koristi Internet Printing Protocol (IPP) kao svoj primarni protokol, omogućujući jednostavno otkrivanje pisača i podnošenje zadataka preko mreža. Također uključuje web sučelje za upravljanje pisačima, poslovima za ispis i konfiguracijama.
Otkrivene ranjivosti
U posljednje vrijeme CUPS je otkrio četiri značajne ranjivosti: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 i CVE-2024-47177. Kada se povežu, ove ranjivosti omogućuju napadačima da kreiraju lažne, zlonamjerne pisače koje CUPS može otkriti. Oprezni kriminalci mogu to učiniti slanjem posebno oblikovanog paketa kako bi prevarili CUPS server. Čim korisnik pokuša ispisivati koristeći ovaj lažni uređaj, izvršava se zlonamjerna naredba lokalno na njihovom uređaju.
Učinak DDoS napada
Akamai-ovi stručnjaci ističu da svaki paket poslan na ranjive CUPS servere generira veće IPP/HTTP zahtjeve usmjereno na ciljani uređaj. Kao rezultat toga, resursi CPU-a i propusnosti troše se uključenim DDoS ponašanjem. Njihovo istraživanje pokazalo je da postoji gotovo 200,000 uređaja izloženih internetu, od kojih se skoro 60,000 može iskoristiti za DDoS kampanje.
Posljedice u najgorem scenariju
U ekstremnim slučajevima, CUPS serveri nastavljaju slati zahtjeve, ulazeći u beskonačnu petlju. “U najgorem scenariju, primijetili smo što se činilo kao beskonačan niz pokušaja povezivanja i zahtjeva kao rezultat jednog ispitivanja. Ovi tokovi se čine beskrajnima i nastavit će se sve dok se demon ne ubije ili ponovno pokrene,” objašnjava Akamai. “Mnogi od ovih sustava koje smo promatrali tijekom testiranja uspostavili su tisuće zahtjeva, šaljući ih našoj testnoj infrastrukturi. U nekim slučajevima, ovo ponašanje se činilo da se nastavlja beskrajno.”
Preporuke za IT timove
DDoS amplifikacijski napad može se provesti za samo nekoliko minuta, uz gotovo nikakve troškove. IT timovi se potiču da što prije primjene ispravke za prethodno navedene ranjivosti.
Zaključak
Zaštita od DDoS napada postaje sve važnija s novim ranjivostima koje se otkrivaju. CUPS, kao ključna komponenta sustava za ispis, zahtijeva hitnu pažnju i ažuriranje. Budite sigurni da ste uvijek ažurni i spremni na potencijalne prijetnje kako biste zaštitili svoje podatke i resurse.