Недавние уязвимости в Common Unix Printing System (Cups) могут стать настоящей головной болью для пользователей Linux. Исследователи из Akamai обнаружили, что четыре уязвимости, выявленные в конце сентября, могут не только позволить злоумышленникам выполнять код удаленно, но и использовать Cups как вектор для DDoS-атак.
Эти уязвимости, обозначенные как CVE-2024-47176, CVE-2024-47076, CVE-2024-47175 и CVE-2024-47177, затрагивают более 76,000 устройств. Если злоумышленник сможет добавить «призрачный» принтер с вредоносным URL, он может запустить печать и вызвать серьезные проблемы.
Исследователи отметили, что для запуска DDoS-атаки через Cups требуется минимальное количество ресурсов. Достаточно отправить один пакет на уязвимый сервис, и он может быстро стать частью атаки. При этом, по их оценкам, более 198,000 устройств могут быть доступны в интернете и подвержены этой уязвимости.
К сожалению, многие из этих устройств работают на устаревших версиях Cups, что делает их легкой мишенью для злоумышленников. Если все 58,000 уязвимых устройств будут использованы в одной атаке, это может привести к созданию потока до 6 ГБ вредоносного трафика.
В условиях, когда новые векторы DDoS-атак появляются постоянно, уязвимости в Cups могут стать настоящим испытанием для систем безопасности. Необходимо срочно принимать меры для защиты и обновления уязвимых устройств.