Akamai bekommt Angst vor CUPS-Sicherheitslücke in Linux & Co.

Eine schwerwiegende Sicherheitslücke in Linux und artverwandten Systemen beunruhigt den Infrastruktur-Betreiber Akamai. Dieser befürchtet, dass sich hier eine neue Quelle für massive DDoS-Angriffe auftut, die mit großer Wucht zuschlagen können.
Sicherheit, Sicherheitslücke, Leak, Hacker, Security, Malware, Angriff, Hack, Kriminalität, Trojaner, Virus, Schadsoftware, Cybersecurity, Exploit, Cybercrime, Hacking, Ransomware, Hackerangriff, Internetkriminalität, Erpressung, Code, Warnung, Darknet, Hacker Angriff, Quellcode, Hacker Angriffe, Hacken, Programmierer, Attack, Ransom, Hacks, Crime, Programmieren, Russische Hacker, Viren, Sicherheitslösung, Gehackt, Schädling, China Hacker, Adware, Security Report, Coder, Malware Warnung, Security Bulletin, Promi-Hacker, Android Malware

Drucken für DDoS

Auf den ersten Blick wirkt die fragliche Schwachstelle nicht übermäßig spektakulär: Ein Bug im Drucksystem CUPS (Common Unix Printing System), das unter anderem von zahlreichen Linux-Distributionen genutzt wird, ermöglicht im schlimmsten Fall eine Übernahme des Rechners durch Angreifer. Einzige Voraussetzung: Der Nutzer muss einen Druckauftrag starten.

Die Sicherheitslücken wurden vom Entwickler Simone Margaritelli entdeckt und nach eigenen Angaben veröffentlicht, nachdem seine Meldungen bei den Entwicklern von CUPS nicht ernst genug genommen wurden. Patches zur Behebung der Schwachstellen sind derzeit nicht verfügbar. Es wird jedoch erwartet, dass bald Updates veröffentlicht werden.

Margaritelli rät allen betroffenen Nutzern dringend dazu, den Dienst "cups-browsed" zu deaktivieren oder zu entfernen, sowie ihre CUPS-Installation zu aktualisieren, sobald Sicherheitsupdates bereitgestellt werden. Weiterhin empfiehlt er, den Zugriff auf den UDP-Port 631, der für die Kommunikation von CUPS verwendet wird, zu blockieren und DNS-SD ebenfalls zu deaktivieren.


Diese Schwachstellen betreffen nicht nur Linux-Systeme, sondern auch einige BSD-Distributionen, möglicherweise ChromeOS von Google, Oracle Solaris und andere Betriebssysteme, die CUPS standardmäßig für Druckaufgaben nutzen.

Angreifer, die über das Internet oder ein lokales Netzwerk auf das System zugreifen wollen, müssen den Dienst auf Port 631 erreichen. Zusätzlich müssen sie warten, bis der Nutzer einen Druckauftrag startet, um den Angriff erfolgreich durchzuführen. Wenn dieser Port nicht direkt zugänglich ist, gibt es allerdings auch andere, etwas komplexere Wege, eine Attacke durchzuführen.

Margaritelli beschrieb vier Schwachstellen, die in CUPS und den damit verbundenen Bibliotheken vorhanden sind:

  • CVE-2024-47176: Betrifft "cups-browsed" bis Version 2.0.1. Diese Schwachstelle ermöglicht es, über UDP-Port 631 unkontrolliert Daten von beliebigen Quellen zu verarbeiten.
  • CVE-2024-47076: Eine Schwachstelle in "libcupsfilters", die es Angreifern erlaubt, manipulierte Daten in das CUPS-System einzuschleusen.
  • CVE-2024-47175: Eine weitere Schwachstelle in "libppd", bei der fehlerhafte Daten in temporären Druckerbeschreibungsdateien gespeichert werden.
  • CVE-2024-47177: Betrifft "cups-filters" bis Version 2.0.1 und ermöglicht die Ausführung beliebiger Befehle aus diesen temporären Dateien.

Zehntausende Geräte

Indem diese Schwachstellen kombiniert werden, kann ein Angreifer ein System dazu bringen, eine bösartige Anfrage an einen von ihm kontrollierten Server zu senden. Obwohl die Schwachstellen ernst zu nehmen sind, betonte Margaritelli, dass ein gewisser Grad an Nutzerinteraktion erforderlich ist. Bisher wurde kein automatisierter Exploit veröffentlicht, der ohne Zutun des Nutzers einen Druckauftrag startet. Dennoch bleibt die Sorge, dass Hacker die Schwachstellen nun verstärkt ausnutzen könnten.

Das Akamai Security Intelligence and Response Team (SIRT) hat festgestellt, dass mindestens 198.000 Geräte anfällig für diesen Angriffsvektor und über das öffentliche Internet zugänglich sind. Etwa 34 Prozent davon könnten direkt für DDoS-Angriffe missbraucht werden - das wären über 58.000.

Die recht begrenzten Ressourcen, die für einen erfolgreichen Angriff erforderlich sind, verdeutlichen dabei die Gefahr: Ein Angreifer bräuchte nur wenige Sekunden, um jeden anfälligen CUPS-Dienst zu kapern. Auf den einschlägigen Hyperscaler-Plattformen dürfte der Zugriff auf einen solchen Rechner für weniger als einen Cent weiterverkauft werden, was große DDoS-Aktionen vergleichsweise billig macht.

Zusammenfassung
  • Schwere Sicherheitslücke in CUPS beunruhigt Akamai
  • Bug ermöglicht potenzielle Übernahme von Linux-Systemen
  • Entwickler Margaritelli fordert Deaktivierung von cups-browsed
  • Keine Patches verfügbar, Updates werden erwartet
  • Betroffen sind auch BSD-Distributionen und ChromeOS
  • Vier spezifische Schwachstellen in CUPS identifiziert
  • 198.000 Geräte könnten für DDoS-Angriffe verwendet werden

Siehe auch:
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Tipp einsenden
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!