DDoS napadi mogu biti pojačani CUPS ranjivošću

Nova sigurnosna prijetnja: CUPS ranjivost koja može pojačati DDoS napade

Nedavno otkrivena sigurnosna ranjivost u Common UNIX Printing System (CUPS) može biti ozbiljnija nego što se prvotno mislilo, prema novim tvrdnjama koje sugeriraju da se može iskoristiti za pojačanje distribuiranih napada uskraćivanja usluge (DDoS). Istraživači iz Akamai-a otkrili su da napadi mogu imati faktor pojačanja do 600 puta, što je zabrinjavajuća perspektiva za žrtve diljem svijeta.

Što je CUPS?

CUPS je open-source sustav za ispis koji je razvila Apple za Unix-slične operacijske sustave, uključujući Linux i macOS. Ovaj sustav pruža standardizirani način upravljanja ispisnim poslovima i redovima, podržavajući lokalne i mrežne pisače. CUPS koristi Internet Printing Protocol (IPP) kao svoj primarni protokol, omogućujući jednostavno otkrivanje pisača i podnošenje zadataka preko mreža. Također uključuje web sučelje za upravljanje pisačima, poslovima za ispis i konfiguracijama.

Otkrivene ranjivosti

U posljednje vrijeme CUPS je otkrio četiri značajne ranjivosti: CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 i CVE-2024-47177. Kada se povežu, ove ranjivosti omogućuju napadačima da kreiraju lažne, zlonamjerne pisače koje CUPS može otkriti. Oprezni kriminalci mogu to učiniti slanjem posebno oblikovanog paketa kako bi prevarili CUPS server. Čim korisnik pokuša ispisivati koristeći ovaj lažni uređaj, izvršava se zlonamjerna naredba lokalno na njihovom uređaju.

Učinak DDoS napada

Akamai-ovi stručnjaci ističu da svaki paket poslan na ranjive CUPS servere generira veće IPP/HTTP zahtjeve usmjereno na ciljani uređaj. Kao rezultat toga, resursi CPU-a i propusnosti troše se uključenim DDoS ponašanjem. Njihovo istraživanje pokazalo je da postoji gotovo 200,000 uređaja izloženih internetu, od kojih se skoro 60,000 može iskoristiti za DDoS kampanje.

Posljedice u najgorem scenariju

U ekstremnim slučajevima, CUPS serveri nastavljaju slati zahtjeve, ulazeći u beskonačnu petlju. “U najgorem scenariju, primijetili smo što se činilo kao beskonačan niz pokušaja povezivanja i zahtjeva kao rezultat jednog ispitivanja. Ovi tokovi se čine beskrajnima i nastavit će se sve dok se demon ne ubije ili ponovno pokrene,” objašnjava Akamai. “Mnogi od ovih sustava koje smo promatrali tijekom testiranja uspostavili su tisuće zahtjeva, šaljući ih našoj testnoj infrastrukturi. U nekim slučajevima, ovo ponašanje se činilo da se nastavlja beskrajno.”

Preporuke za IT timove

DDoS amplifikacijski napad može se provesti za samo nekoliko minuta, uz gotovo nikakve troškove. IT timovi se potiču da što prije primjene ispravke za prethodno navedene ranjivosti.

Zaključak

Zaštita od DDoS napada postaje sve važnija s novim ranjivostima koje se otkrivaju. CUPS, kao ključna komponenta sustava za ispis, zahtijeva hitnu pažnju i ažuriranje. Budite sigurni da ste uvijek ažurni i spremni na potencijalne prijetnje kako biste zaštitili svoje podatke i resurse.

Total
0
Shares
Odgovori

Vaša adresa e-pošte neće biti objavljena. Obavezna polja su označena sa * (obavezno)

Previous Post

Jedna od najvećih mobilnih mreža na svijetu trenirat će svoj LLM s trilijun parametara na Huaweiovim AI čipovima dok su Nvidia i AMD marginalizirani

Next Post

ECL gradi gigavatski podatkovni centar na vodik koji će zadovoljiti neutaživu potražnju AI za energijom — i već planira proširenje

Related Posts