科技汇总
上周,《注册》报道如果您运行Unix打印系统CUPS并启用了cups-browsed,您可能面临网络或互联网攻击的风险。虽然网络安全平台watchTowr的首席执行官表示,该漏洞影响的互联网面向Linux系统不足一个百分点,但Akamai的研究人员确认使用CUPS的新攻击矢量,该漏洞可能被用于发起分布式拒绝服务(DDoS)攻击。 研究显示,攻击者只需向易受攻击的CUPS服务发送一个数据包即可开始攻击。Akamai安全情报和应对团队发现有超过198,000个设备在公共互联网中暴露于此攻击,约34%的设备(超过58,000个)可能被用于DDoS滥用。 其中,超过58,000个易受攻击的设备中,数百个设备显示出请求的“无限循环。 启动成功攻击所需的有限资源凸显了这一漏洞的危险:攻击者只需几秒钟即可征用每个暴露在互联网的易受攻击的CUPS服务,而成本不到一美分。
