Source: Slashdot
上周,《注册》报道如果您运行Unix打印系统CUPS并启用了cups-browsed,您可能面临网络或互联网攻击的风险。虽然网络安全平台watchTowr的首席执行官表示,该漏洞影响的互联网面向Linux系统不足一个百分点,但Akamai的研究人员确认使用CUPS的新攻击矢量,该漏洞可能被用于发起分布式拒绝服务(DDoS)攻击。
研究显示,攻击者只需向易受攻击的CUPS服务发送一个数据包即可开始攻击。Akamai安全情报和应对团队发现有超过198,000个设备在公共互联网中暴露于此攻击,约34%的设备(超过58,000个)可能被用于DDoS滥用。
其中,超过58,000个易受攻击的设备中,数百个设备显示出请求的“无限循环。
启动成功攻击所需的有限资源凸显了这一漏洞的危险:攻击者只需几秒钟即可征用每个暴露在互联网的易受攻击的CUPS服务,而成本不到一美分。
在当今高度联网的时代,尽管技术在进步,但我们的网络安全防护仍需不断提升,避免易受攻击的窘境。
特别声明:本文及配图均为用户上传或者转载,本文仅代表作者个人观点和立场,不代表平台观点。其原创性以及文中陈述文字和内容未经本站证实,
对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本平台不作任何保证或承诺,请读者仅作参考,
并请自行核实相关内容。如发现稿件侵权,或作者不愿在本平台发布文章,请版权拥有者通知本平台处理。
Copyright Disclaimer: The copyright of contents (including texts, images, videos and audios)
posted above belong to the User who shared or the third-party website which the User shared from.
If you found your copyright have been infringed, please send a DMCA takedown notice to
info@microheadline.com
来源:https://it.slashdot.org/story/24/10/05/0413201/akamai-warns-cups-vulnerability-also-brings-new-threat-of-ddos-attacks?utm_source=rss1.0mainlinkanon&utm_medium=feed
https://www.securityweek.com/after-code-execution-researchers-show-how-cups-can-be-abused-for-ddos-attacks/
https://medium.com/ml4den/cybersecurity-news-review-week-40-4a71fe4a1125
