9月底资安研究员Simone Margaritelli揭露Unix通用打印系统（Common UNIX Printing System，CUPS）一系列漏洞CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177，并指出攻击者有机会借此远程存取含有弱点的Unix及Linux系统，运行任意代码，如今有其他研究人员指出，这些漏洞还能被用于发动DDoS攻击。

资安业者Akamai指出，他们确认这些漏洞有新的利用方法，那就是只要发送单一的特制封包，攻击者就有机会将存在漏洞、曝露在互联网的CUPS系统用来发动DDoS攻击。

根据他们的调查，互联网上有超过19.8万台设备存在相关漏洞，其中有超过5.8万台能被用于DDoS攻击，换言之，平均每三台存在漏洞的设备，就有一台能被黑客拿来发动DDoS攻击。这些有漏洞的CUPS系统，有不少仍在运行相当旧的版本，因此，资安威胁风险不容小觑。

研究人员指出，虽然远程运行代码造成的危害较为严重，但DDoS放大攻击因为很容易操作，而有可能成为黑客广泛利用的手法。

究竟攻击者如何利用这些CUPS漏洞发动DDoS攻击？他们可向CUPS发送恶意的UDP封包，其中的恶意酬载指挥CUPS，能够向指定目标发送IPP或HTTP请求，当cups-browsed尝试截取URI下载IPP组态文件的过程中，就会触发漏洞。

由于上述的组态文件（PPD档）攻击者可随意修改，研究人员发现他们可将有效酬载填充到989个字节，攻击者在HTTP标头及导向受害系统的POST数据当中，运行2次填充作业。而在这种填充作业进行的过程中，攻击者就有机会消耗受害网络环境带宽，从而放大DDoS攻击造成的影响。

经过实际测试，其中部分CUPS服务器收到请求后会重复发送Beacon；也有一些会不断回传HTTP 404错误消息。研究人员认为，这代表此漏洞利用的DDoS攻击手法放大效应相当显著。

他们评估上述5.8万台设备若发动DDoS，将可造成1至6 Gbps的攻击流量，虽然这样的规模并不算大，但仍会导致受害系统应接不暇的状况，因为它们瞬间需处理约260万个TCP连接及HTTP请求。