Naciśnij ESC aby zamknąć

Atak na linuksowe drukarki

Secunia odkryła błąd przepełnienia bufora w CUPS – systemie obsługi urządzeń drukujących dla systemów uniksowych. Dziura została znaleziona w wersji 1.3.3. Prawdopodobnie występuje też we wszystkich wcześniejszych edycjach CUPS.

Dzięki wspomnianej luce cyberprzestępca może przejąć kontrolę nad serwerem. Na szczęście ryzyko ataku ograniczone jest faktem, iż CUPS jest zwykle dostępny tylko z sieci lokalnej. Błąd przepełnienia bufora dotyczy funkcji ippReadIO w pliku cups/ipp.c i może zostać wywołany za pomocą odpowiednio spreparowanych pakietów IPP.

Według Secunii wystarczy, by atakujący wysłał odpowiednio spreparowane tagi textWithLanguage lub nameWithLanguage.

Opublikowano już wersję 1.3.4 CUPS, w której naprawiono powyższy błąd oraz kilka innych niedociągnięć niezwiązanych z systemem. W najbliższym czasie odpowiednie wersje CUPS-a powinni przygotować twórcy systemów Linux i Unix. Z CUPS korzysta również system Mac OS X.

Źródło: ArcaBit

Redakcja

Nasz zespół składa się z doświadczonych ekspertów w dziedzinie bezpieczeństwa informatycznego i najnowszych trendów technologicznych. Nasi autorzy posiadają wieloletnie doświadczenie zarówno w sektorze komercyjnym, jak i akademickim, co pozwala im na głębokie zrozumienie i analizę dynamicznie zmieniającego się świata technologii. Jako grupa specjalistów dostarczamy rzetelne i aktualne informacje, analizy oraz poradniki z zakresu bezpieczeństwa IT i innowacji technologicznych. Nasze artykuły opierają się na dogłębnym badaniu tematu, wsparte doświadczeniem naszych ekspertów. Stawiamy na edukację czytelników, pomagając im zrozumieć skomplikowane zagadnienia technologiczne i zachować bezpieczeństwo w cyfrowym świecie. Naszym celem jest dostarczanie precyzyjnych i aktualnych informacji, które wspierają zarówno profesjonalistów IT, jak i zwykłych użytkowników w zrozumieniu i adaptacji do szybko zmieniającego się świata technologii. Zależy nam na promowaniu kultury bezpieczeństwa i świadomości cyfrowej w społeczeństwie.