No momento, você está visualizando Falha na Segurança do CUPS Apresenta Riscos Graves: Ataques de Amplificação ReveladosF

Falha na Segurança do CUPS Apresenta Riscos Graves: Ataques de Amplificação ReveladosF

  • Autor do post:
  • Última modificação do post:outubro 5, 2024
  • Categoria do post:Segurança

A recente descoberta de uma falha de segurança no Common UNIX Printing System (CUPS) levanta sérias preocupações, especialmente ao considerar novas reivindicações sobre sua capacidade de amplificar ataques de negação de serviço distribuídos (DDoS). De acordo com pesquisadores da Akamai, esses ataques podem ter um fator de amplificação de até 600 vezes, o que representa uma perspectiva alarmante para possíveis vítimas.

O Que É CUPS?

O CUPS é um sistema de impressão de código aberto, desenvolvido pela Apple, destinado a sistemas operacionais semelhantes ao Unix, como Linux e macOS. Seu design fornece uma maneira padronizada de gerenciar trabalhos e filas de impressão, suportando tanto impressoras locais quanto de rede. Com o uso do Protocolo de Impressão da Internet (IPP), o CUPS permite a descoberta e o envio de trabalhos de impressão de forma fluida através de redes. Além disso, inclui uma interface web para facilitar o gerenciamento de impressoras, trabalhos de impressão e suas configurações.

Falhas Identificadas no CUPS

Recentemente, foi revelada uma série de quatro falhas no CUPS, identificadas como CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 e CVE-2024-47177. Juntas, essas vulnerabilidades permitem que atacantes criem impressoras maliciosas que o CUPS pode descobrir. Para executar o ataque, os criminosos precisam apenas enviar um pacote especialmente criado que engana o servidor CUPS. Assim que um usuário tenta imprimir algo nessa nova “impressora”, um comando malicioso é executado localmente no dispositivo da vítima.

Amplificação de Ataques DDoS

Os especialistas da Akamai apontaram que cada pacote enviado a servidores CUPS defeituosos faz com que eles gerem solicitações IPP/HTTP maiores, direcionando-as ao dispositivo alvo. Com isso, tanto os recursos de CPU quanto os de largura de banda são consumidos rapidamente, caracterizando um ataque DDoS clássico. No total, há quase 200.000 dispositivos expostos na internet, dos quais cerca de 60.000 podem ser usados em campanhas de DDoS.

Infinite Loop da Falha

No pior cenário, os servidores CUPS continuam a enviar solicitações, entrando em um loop infinito. Os testes realizados pelos pesquisadores mostraram casos em que a conexão e as solicitações não apresentavam fim, continuando até que o serviço fosse interrompido ou reiniciado. “Observamos um fluxo interminável de tentativas de conexão e solicitações como resultado de uma única sondagem. Esses fluxos parecem não ter fim, e continuarão até que o daemon seja encerrado ou reiniciado”, explicaram os especialistas da Akamai.

Implicações e Prevenções

A situação é alarmante, pois um ataque de amplificação DDoS pode ser realizado em questão de minutos e com baixo custo. As equipes de TI são fortemente aconselhadas a aplicar as correções necessárias para as falhas mencionadas o mais rápido possível, a fim de proteger suas redes e sistemas.

Conclusão

A revelação da falha de segurança no CUPS não deve ser subestimada. A combinação da vulnerabilidade com o potencial de amplificação de ataques DDoS representa uma ameaça significativa tanto para usuários individuais quanto para organizações. É imperativo que as medidas de segurança adequadas sejam implementadas, garantindo que os sistemas permaneçam protegidos contra possíveis abusos.

Perguntas Frequentes

O que é o CUPS?

O CUPS é um sistema de impressão de código aberto utilizado principalmente em sistemas operacionais baseados em Unix, como Linux e macOS, permitindo a gestão de impressoras e trabalhos de impressão.

Quais são as falhas de segurança do CUPS?

As falhas conhecidas no CUPS incluem CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 e CVE-2024-47177, cada uma podendo ser explorada para criar impressoras maliciosas.

Como as falhas podem ser exploradas?

Os atacantes podem enviar pacotes especialmente elaborados para os servidores CUPS, levando a execuções de comandos maliciosos nos dispositivos dos usuários que tentam imprimir através das impressoras falsas.

Qual é o potencial de um ataque DDoS relacionado ao CUPS?

Os ataques podem ter um enorme fator de amplificação de até 600 vezes, resultando em um uso intenso de recursos de CPU e largura de banda do dispositivo alvo.

Como me proteger de ataques DDoS via CUPS?

É essencial aplicar as correções de segurança para as falhas conhecidas no CUPS e monitorar ativos expostos na internet. Além disso, implementar firewalls e sistemas de detecção de intrusões pode ajudar.

O que fazer se eu for vítima de um ataque DDoS?

Se você for alvo de um ataque, pode ser necessário entrar em contato com seu provedor de internet e considerar soluções de mitigação de DDoS para proteger seus sistemas.