Уязвимые серверы CUPS способны усилить DDoS-поток в 600 раз
Главная » Новости
Security Vision Next Generation SGRCУзнайте, как на первой в России платформе с ИИ построено комплексное решение для задач стратегической безопасности. Security Vision SGRC объединяет ресурсно-сервисную модель и десятки методик для моделирования угроз, оценки рисков, непрерывности бизнеса, аудита и комплаенса. NG SGRC подходит для компаний с требованиями кастомизации благодаря Low-code конструкторам платформы и мультиарендности. Для среднего и малого бизнеса предусмотрены дополнительные варианты SGRC Basic и SGRC SaaS.→ Ознакомиться
Реклама, 18+. ООО «Интеллектуальная Безопасность», ИНН 7719435412

Уязвимые серверы CUPS способны усилить DDoS-поток в 600 раз

Татьяна Никитина 02 Октября 2024 - 20:15
...
Уязвимые серверы CUPS способны усилить DDoS-поток в 600 раз

Исследователи из Akamai обнаружили, что службы CUPS можно использовать как посредников в DDoS-атаках с отражением и усилением трафика. В интернете присутствуют свыше 58 тыс. серверов, уязвимых к таким злоупотреблениям.

Новый вектор DDoS был выявлен при изучении описаний уязвимостей в CUPS, недавно раскрытых Симоне Маргарителли (Simone Margaritelli). Эксперты пришли к выводу, что теми же недочетами cups-browsed и cups-filters могут воспользоваться дидосеры.

Злоумышленник может подать на доступный сервер печати запрос на добавление нового принтера, указав адрес своей мишени, и демон cups-browsed начнет использовать его в попытках получить файл с атрибутами описания принтера (через запросы IPP/HTTP).

Примечательно, что подобная DDoS-атака потребует минимум трудозатрат. Достаточно создать один вредоносный пакет и написать скрипт для автоматизации подачи запросов на уязвимые CUPS-серверы.

 

Тестирование показало, что каждый такой невольник в среднем обеспечивает коэффициент усиления 600x. При увеличении размеров первоначального пакета показатель падает, однако объем данных в отраженном потоке тоже возрастет, что может привести к истощению ресурсов на целевом HTTP-сервере.

Исследователи обнаружили в интернете свыше 198 тыс. устройств с открытым портом 631/UDP, на котором работает cups-browsed. Более 58 тыс. используют устаревшие версии CUPS и оказались пригодными для использования в DDoS-атаках.

Сотни таких потенциальных посредников, получив стимул, уходят в бесконечный цикл запросов. А все вместе они способны создать мусорный поток до 6 Гбит/с.

Следующая главная новость »
AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Microsoft расследует сбой: Outlook на Windows падает при старте
Екатерина Быстрова 02 Октября 2025 - 21:38
Windows Сбои программ Домашние пользователиКорпорации Microsoft
Microsoft расследует сбой: Outlook на Windows падает при старте

У части пользователей Microsoft 365 на Windows перестал запускаться классический Outlook: почтовый клиент вылетает сразу после старта с ошибкой аутентификации.

Microsoft уже признала проблему и опубликовала документ с временными рекомендациями. Причину сбоя пока не раскрывают, но известно, что устранить её можно только через поддержку Exchange Online. Для этого администраторам советуют открыть тикет в портале Microsoft 365 Admin.

На проблемных системах пользователи видят сообщение, что Outlook не может стартовать и вход в Exchange-аккаунт невозможен. В некоторых случаях в логах появляется ошибка: «LID: 49586 - Authentication concurrency limit is reached».

 

Пока компания работает над постоянным исправлением, предлагаются обходные пути:

  • использовать новый Outlook для Windows;
  • заходить в почту через веб-версию Outlook Web Access (OWA).

Также Microsoft напоминает про стандартные шаги для устранения проблем с запуском Outlook: запуск в безопасном режиме с отключением надстроек, создание нового профиля, восстановление файлов данных и команду /resetnavpane.

Это уже не первый сбой классического Outlook за год: ранее фиксили баги с нагрузкой на CPU при наборе текста, падения при открытии писем и проблемы с drag-and-drop после обновления Windows 24H2.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.
Мошенники хайпят на популярности мессенджера MAX
Новость
Мошенники хайпят на популярности мессенджера MAX
Вредоносные программы применялись в 76% атак на компании в 2025 году
Новость
Вредоносные программы применялись в 76% атак на компании в 2...
В сервисы и продукты BI.ZONE добавили ИИ-ассистента
Новость
В сервисы и продукты BI.ZONE добавили ИИ-ассистента

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2025. Все права защищены.