Unix列印套件CUPS漏洞可被用於發動DDoS攻擊
支付動態 · 2024-10-08

針對上個月底研究人員公佈的Unix通用列印系統(Common UNIX Printing System,CUPS)漏洞,有資安業者指出,攻擊者能將存在漏洞的裝置用來發動DDoS攻擊

9月底資安研究員Simone Margaritelli揭露Unix通用列印系統(Common UNIX Printing System,CUPS)一系列漏洞CVE-2024-47076、CVE-2024-47175、CVE-2024-47176、CVE-2024-47177,並指出攻擊者有機會藉此遠端存取含有弱點的Unix及Linux系統,執行任意程式碼,如今有其他研究人員指出,這些漏洞還能被用於發動DDoS攻擊。

資安業者Akamai指出,他們確認這些漏洞有新的利用方法,那就是隻要發送單一的特製封包,攻擊者就有機會將存在漏洞、曝露在網際網路的CUPS系統用來發動DDoS攻擊。

根據他們的調查,網際網路上有超過19.8萬臺裝置存在相關漏洞,其中有超過5.8萬臺能被用於DDoS攻擊,換言之,平均每三臺存在漏洞的裝置,就有一臺能被駭客拿來發動DDoS攻擊。這些有漏洞的CUPS系統,有不少仍在執行相當舊的版本,因此,資安威脅風險不容小覷。

研究人員指出,雖然遠端執行程式碼造成的危害較為嚴重,但DDoS放大攻擊因為很容易操作,而有可能成為駭客廣泛利用的手法。

究竟攻擊者如何利用這些CUPS漏洞發動DDoS攻擊?他們可向CUPS發送惡意的UDP封包,其中的惡意酬載指揮CUPS,能夠向指定目標傳送IPP或HTTP請求,當cups-browsed嘗試擷取URI下載IPP組態檔案的過程中,就會觸發漏洞。

由於上述的組態檔案(PPD檔)攻擊者可隨意修改,研究人員發現他們可將有效酬載填充到989個位元組,攻擊者在HTTP標頭及導向受害系統的POST資料當中,執行2次填充作業。而在這種填充作業進行的過程中,攻擊者就有機會消耗受害網路環境頻寬,從而放大DDoS攻擊造成的影響。

經過實際測試,其中部分CUPS伺服器收到請求後會重覆發送Beacon;也有一些會不斷回傳HTTP 404錯誤訊息。研究人員認為,這代表此漏洞利用的DDoS攻擊手法放大效應相當顯著。

他們評估上述5.8萬臺裝置若發動DDoS,將可造成1至6 Gbps的攻擊流量,雖然這樣的規模並不算大,但仍會導致受害系統應接不暇的狀況,因為它們瞬間需處理約260萬個TCP連線及HTTP請求。

熱門文章
新澤西州7月博彩收入創6.06億美元新高,頒布禁令
合規與政策
西班牙監管機構警告在線賭博平臺存在身份盜竊行為
合規與政策
英國確認各垂直行業的賭博稅稅率
合規與政策
巴西擬將博弈稅率提高至24% 稅收將用於社保與醫療領域
合規與政策
越南博彩管控逐步放寬,惟本土需求仍顯乏力
東南亞資訊
斯里蘭卡博弈產業大轉型,官方:劍指南亞拉斯維加斯
合規與政策
菲律賓博彩技術賽道迎來新變局,B2B 供應模式加速滲透
東南亞資訊
哈薩克計劃對線上賭場促銷活動進行處罰
合規與政策
亞洲遊戲市場觀察:15大市場熱門遊戲與用戶趨勢
網路遊戲
菲律賓網絡賭博和加密貨幣仍構成持續的洗錢風險
東南亞資訊
印第安納州在線賭場法案在眾議院委員會停滯不前
合規與政策
印度最高法院受理公益訴訟,要求全國禁封「偽裝」成社交遊戲的賭博平台
合規與政策
2027 Global Game Connect(GGC)斯里蘭卡招商全面啟動!業務人脈盡在掌握!
灰度頭條
橫跨全球6個城市,灰度8場派對邀你共看世界盃,重塑高質量社交新場景
灰度頭條
JILI 宣佈與全球板球傳奇 AB de Villiers(ABD)達成重磅戰略合作
體育遊戲
首頁
遊戲
合作
發現
我的