Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca
Fortinet 970x120px
320×100
Gli hacker sfruttano CUPS per attaccare UNIX: Sei a rischio?

Gli hacker sfruttano CUPS per attaccare UNIX: Sei a rischio?

Redazione RHC : 1 Ottobre 2024 22:38

Il CUPS (Common UNIX Printing System) è uno dei sistemi di stampa più diffusi in ambiente UNIX e Linux. Tuttavia, se configurato in modo inappropriato, può aprire le porte a gravi vulnerabilità di sicurezza. In questo articolo esploreremo i principali rischi legati a CUPS, il tipo di vulnerabilità presente e come un attaccante potrebbe sfruttarla per compromettere i sistemi UNIX.

Cos’è CUPS e come funziona

CUPS è un sistema di stampa open-source utilizzato da diversi sistemi UNIX e Linux per gestire stampanti locali e di rete. Gestisce i processi di stampa, consentendo a più dispositivi e utenti di inviare e gestire i lavori di stampa su un server. Grazie alla sua vasta diffusione, CUPS è diventato uno standard per la gestione delle code di stampa in ambito server-client, ma questa diffusione lo rende anche un potenziale bersaglio per gli attaccanti.

Rischi legati a CUPS

La principale vulnerabilità di CUPS si verifica quando è esposto alla rete pubblica. Molti amministratori, per facilitare la gestione remota delle stampanti, lasciano aperti i servizi CUPS su porte accessibili da Internet. Ciò può consentire agli attaccanti di sfruttare configurazioni deboli, mancati aggiornamenti e difetti nei permessi di accesso per compromettere il sistema.


Banner 600x900 Betti Rha Cybersecurity Awareness

Cybersecurity Awareness per la tua azienda? Scopri BETTI RHC!

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? 
Red hot cyber ha sviluppato da diversi anni una Graphic Novel, l'unica nel suo genere nel mondo, che consente di formare i dipendenti sulla sicurezza informatica attraverso la lettura di un fumetto.
Scopri di più sul corso a fumetti di Red Hot Cyber. Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]


Supporta Red Hot Cyber attraverso: 

  1. L'acquisto del fumetto sul Cybersecurity Awareness
  2. Ascoltando i nostri Podcast
  3. Seguendo RHC su WhatsApp
  4. Seguendo RHC su Telegram
  5. Scarica gratuitamente “Byte The Silence”, il fumetto sul Cyberbullismo di Red Hot Cyber

Se ti piacciono le novità e gli articoli riportati su di Red Hot Cyber, iscriviti immediatamente alla newsletter settimanale per non perdere nessun articolo. La newsletter generalmente viene inviata ai nostri lettori ad inizio settimana, indicativamente di lunedì.

Questa esposizione può derivare da:

  1. Mancata restrizione dell’accesso alla rete: Se CUPS non è limitato a reti locali sicure, gli attaccanti esterni possono scansionare la rete per trovare server CUPS esposti e sfruttare eventuali vulnerabilità.
  2. Permessi di rete inappropriati: Configurazioni errate dei permessi di accesso possono permettere a utenti non autorizzati di accedere a funzioni di amministrazione o eseguire comandi sul sistema.
  3. Aggiornamenti mancanti: Come molti software, CUPS viene regolarmente aggiornato per risolvere vulnerabilità note. Se non viene mantenuto aggiornato, i sistemi possono essere vulnerabili a vecchi exploit.

Tipi di vulnerabilità

La vulnerabilità principale di CUPS riguarda i privilegi che l’attaccante potrebbe ottenere accedendo al sistema. CUPS, infatti, può essere configurato in modo tale da consentire la manipolazione remota di file di configurazione, permettendo all’attaccante di eseguire codice malevolo, compromettere le credenziali di amministrazione o prendere il controllo completo della macchina. Le tipologie di attacchi includono:

  • Esecuzione di comandi da remoto: Un attaccante potrebbe utilizzare CUPS per eseguire comandi sul sistema vulnerabile, sfruttando eventuali lacune nella gestione dei permessi o nelle configurazioni di rete.
  • Escalation di privilegi: Se CUPS è esposto con permessi di root o amministratore, un attaccante potrebbe elevarsi a tali privilegi, compromettendo l’intero sistema.
  • Furto di dati sensibili: Le informazioni inviate al sistema di stampa, come documenti riservati, potrebbero essere intercettate o alterate.

Come si sfrutta la vulnerabilità

Gli attaccanti utilizzano strumenti di scansione di rete come Nmap per rilevare server CUPS esposti. Una volta individuato un sistema vulnerabile, possono accedere ai file di configurazione o eseguire comandi non autorizzati. Gli exploit più comuni includono:

  • Scansione delle porte: Utilizzando strumenti di scansione, un attaccante può identificare le porte aperte che espongono il servizio CUPS.
  • Manipolazione dei file di configurazione: Se l’accesso non è adeguatamente protetto, gli attaccanti possono modificare i file di configurazione per manipolare i processi di stampa o accedere a dati sensibili.
  • Attacchi DoS (Denial of Service): In alcuni casi, gli attaccanti possono sovraccaricare il sistema di stampa inviando un gran numero di lavori di stampa, provocando un’interruzione del servizio.

Misure di protezione

Per mitigare i rischi legati a CUPS, è essenziale adottare alcune misure di sicurezza:

  1. Limitare l’accesso a CUPS alla sola rete locale: Configurare CUPS in modo che sia accessibile solo da dispositivi all’interno della rete locale, evitando l’esposizione su reti pubbliche.
  2. Aggiornamenti frequenti: Mantenere aggiornato CUPS alle ultime versioni disponibili per correggere eventuali vulnerabilità note.
  3. Firewall e regole di accesso: Implementare firewall e restrizioni di accesso per impedire che utenti non autorizzati possano connettersi al servizio.
  4. Autenticazione robusta: Abilitare l’autenticazione per l’accesso alle funzioni di amministrazione di CUPS e garantire che solo utenti autorizzati possano modificare la configurazione.

Conclusioni

Le vulnerabilità di CUPS nei sistemi UNIX possono rappresentare un rischio elevato se non gestite correttamente. L’esposizione di questi servizi sulla rete pubblica, senza adeguate protezioni, rende i sistemi vulnerabili a diversi tipi di attacchi, dall’esecuzione remota di comandi fino al furto di dati sensibili. Implementando le corrette configurazioni e mantenendo aggiornato il sistema, è possibile ridurre significativamente il rischio di compromissioni legate a CUPS.

Proteggere un sistema di stampa non significa solo garantire che i documenti arrivino correttamente alla stampante, ma anche salvaguardare l’integrità del sistema stesso e delle informazioni aziendali.

Immagine del sitoRedazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Immagine del sito
Microsoft Patch Tuesday col botto! 175 bug corretti e due zero-day sfruttati
Di Redazione RHC - 14/10/2025

Nel suo ultimo aggiornamento, il colosso della tecnologia ha risolto 175 vulnerabilità che interessano i suoi prodotti principali e i sistemi sottostanti, tra cui due vulnerabilità zero-day attivame...

Immagine del sito
Internet Explorer è “morto”, ma continua a infettare con i suoi bug i PC tramite Edge
Di Luca Galuppi - 14/10/2025

Nonostante Internet Explorer sia ufficialmente fuori supporto dal giugno 2022, Microsoft ha recentemente dovuto affrontare una minaccia che sfrutta la modalità Internet Explorer (IE Mode) in Edge, pr...

Immagine del sito
Jeff Bezos all’Italian Tech Week: “Milioni di persone vivranno nello spazio”
Di Carlo Denza - 14/10/2025

Datacenter nello spazio, lander lunari, missioni marziane: il futuro disegnato da Bezos a Torino. Ma la vera rivelazione è l’aneddoto del nonno che ne svela il profilo umano Anche quest’anno Tori...

Immagine del sito
WhatsApp Web nel mirino! Come funziona il worm che distribuisce il Trojan Bancario
Di Redazione RHC - 14/10/2025

E’ stata individuata dagli analisti di Sophos, una complessa operazione di malware da parte di esperti in sicurezza, che utilizza il noto servizio di messaggistica WhatsApp come mezzo per diffondere...

Immagine del sito
RMPocalypse: Un bug critico in AMD SEV-SNP minaccia la sicurezza del cloud
Di Redazione RHC - 13/10/2025

È stata identificata una vulnerabilità critica nell’architettura di sicurezza hardware AMD SEV-SNP, che impatta i principali provider cloud (AWS, Microsoft Azure e Google Cloud). Tale bug consente...