CUPS 漏洞可能成为 DDoS 攻击的火种

关键要点

CUPS 系统的四个新发现漏洞可能被黑客利用进行严重的 DDoS 攻击。约 34 的受影响设备可被使用进行 DDoS 攻击。攻击方式靠发送特定数据包来牵连目标设备。

根据网络安全公司 Recorded Future 旗下新闻网站The Record的报道，威胁行为者可能利用最近发现的四个 影响公共 UNIX 打印系统CUPS 的漏洞来实施重大分布式拒绝服务DDoS攻击。

调查显示，受 CUPS 漏洞影响的设备中，近 34 的 Internet 暴露设备总数超过 198000 台可能被用于 DDoS 攻击。这些漏洞被追踪为 CVE202447176、CVE202447076、CVE202447175 和 CVE202447177。来自 Akamai 安全智能与响应团队的分析表明，这种攻击涉及向目标发送一个将其标记为额外打印机的数据包。Akamai 首席安全研究员 Larry Cashdollar 指出：“每发送一个数据包，受影响的 CUPS 服务器将生成一个更大且部分由攻击者控制的 IPP/HTTP 请求，指向特定目标。因此，不仅目标受到影响，CUPS 服务器的宿主同样成为受害者，因为攻击会消耗其网络带宽和 CPU 资源。”

以下是影响设备的统计数据：

漏洞编号受影响设备比例CVE20244717634CVE20244707634CVE20244717534CVE20244717734

此事件发生在 Risky Biz 报告了类似的 CUPS 漏洞被攻击的情况后，引发了更广泛的关注。有关网络安全的详细信息及应对措施，请参考 Akamai 的安全报告和其他相关资源。

海外加速免费