Red Hot Cyber, il blog italiano sulla sicurezza informatica
Red Hot Cyber
La cybersecurity è condivisione. Riconosci il rischio, combattilo, condividi le tue esperienze ed incentiva gli altri a fare meglio di te.
Select language
English Spanish
Cerca
Red Hot Cyber Academy

Gli hacker sfruttano CUPS per attaccare UNIX: Sei a rischio?

Redazione RHC : 1 Ottobre 2024 22:38

Il CUPS (Common UNIX Printing System) è uno dei sistemi di stampa più diffusi in ambiente UNIX e Linux. Tuttavia, se configurato in modo inappropriato, può aprire le porte a gravi vulnerabilità di sicurezza. In questo articolo esploreremo i principali rischi legati a CUPS, il tipo di vulnerabilità presente e come un attaccante potrebbe sfruttarla per compromettere i sistemi UNIX.

Cos’è CUPS e come funziona

CUPS è un sistema di stampa open-source utilizzato da diversi sistemi UNIX e Linux per gestire stampanti locali e di rete. Gestisce i processi di stampa, consentendo a più dispositivi e utenti di inviare e gestire i lavori di stampa su un server. Grazie alla sua vasta diffusione, CUPS è diventato uno standard per la gestione delle code di stampa in ambito server-client, ma questa diffusione lo rende anche un potenziale bersaglio per gli attaccanti.

Rischi legati a CUPS

La principale vulnerabilità di CUPS si verifica quando è esposto alla rete pubblica. Molti amministratori, per facilitare la gestione remota delle stampanti, lasciano aperti i servizi CUPS su porte accessibili da Internet. Ciò può consentire agli attaccanti di sfruttare configurazioni deboli, mancati aggiornamenti e difetti nei permessi di accesso per compromettere il sistema.


CALL FOR SPONSOR - Sponsorizza l'ottavo episodio della serie Betti-RHC

Sei un'azienda innovativa, che crede nella diffusione di concetti attraverso metodi "non convenzionali"? Conosci il nostro corso sul cybersecurity awareness a fumetti? Red Hot Cyber sta ricercando un nuovo sponsor per una nuova puntata del fumetto Betti-RHC mentre il team è impegnato a realizzare 3 nuovi episodi che ci sono stati commissionati.

Contattaci tramite WhatsApp al numero 375 593 1011 per richiedere ulteriori informazioni oppure alla casella di posta [email protected]



Supporta RHC attraverso:


Ti piacciono gli articoli di Red Hot Cyber? Non aspettare oltre, iscriviti alla newsletter settimanale per non perdere nessun articolo.


Questa esposizione può derivare da:

  1. Mancata restrizione dell’accesso alla rete: Se CUPS non è limitato a reti locali sicure, gli attaccanti esterni possono scansionare la rete per trovare server CUPS esposti e sfruttare eventuali vulnerabilità.
  2. Permessi di rete inappropriati: Configurazioni errate dei permessi di accesso possono permettere a utenti non autorizzati di accedere a funzioni di amministrazione o eseguire comandi sul sistema.
  3. Aggiornamenti mancanti: Come molti software, CUPS viene regolarmente aggiornato per risolvere vulnerabilità note. Se non viene mantenuto aggiornato, i sistemi possono essere vulnerabili a vecchi exploit.

Tipi di vulnerabilità

La vulnerabilità principale di CUPS riguarda i privilegi che l’attaccante potrebbe ottenere accedendo al sistema. CUPS, infatti, può essere configurato in modo tale da consentire la manipolazione remota di file di configurazione, permettendo all’attaccante di eseguire codice malevolo, compromettere le credenziali di amministrazione o prendere il controllo completo della macchina. Le tipologie di attacchi includono:

  • Esecuzione di comandi da remoto: Un attaccante potrebbe utilizzare CUPS per eseguire comandi sul sistema vulnerabile, sfruttando eventuali lacune nella gestione dei permessi o nelle configurazioni di rete.
  • Escalation di privilegi: Se CUPS è esposto con permessi di root o amministratore, un attaccante potrebbe elevarsi a tali privilegi, compromettendo l’intero sistema.
  • Furto di dati sensibili: Le informazioni inviate al sistema di stampa, come documenti riservati, potrebbero essere intercettate o alterate.

Come si sfrutta la vulnerabilità

Gli attaccanti utilizzano strumenti di scansione di rete come Nmap per rilevare server CUPS esposti. Una volta individuato un sistema vulnerabile, possono accedere ai file di configurazione o eseguire comandi non autorizzati. Gli exploit più comuni includono:

  • Scansione delle porte: Utilizzando strumenti di scansione, un attaccante può identificare le porte aperte che espongono il servizio CUPS.
  • Manipolazione dei file di configurazione: Se l’accesso non è adeguatamente protetto, gli attaccanti possono modificare i file di configurazione per manipolare i processi di stampa o accedere a dati sensibili.
  • Attacchi DoS (Denial of Service): In alcuni casi, gli attaccanti possono sovraccaricare il sistema di stampa inviando un gran numero di lavori di stampa, provocando un’interruzione del servizio.

Misure di protezione

Per mitigare i rischi legati a CUPS, è essenziale adottare alcune misure di sicurezza:

  1. Limitare l’accesso a CUPS alla sola rete locale: Configurare CUPS in modo che sia accessibile solo da dispositivi all’interno della rete locale, evitando l’esposizione su reti pubbliche.
  2. Aggiornamenti frequenti: Mantenere aggiornato CUPS alle ultime versioni disponibili per correggere eventuali vulnerabilità note.
  3. Firewall e regole di accesso: Implementare firewall e restrizioni di accesso per impedire che utenti non autorizzati possano connettersi al servizio.
  4. Autenticazione robusta: Abilitare l’autenticazione per l’accesso alle funzioni di amministrazione di CUPS e garantire che solo utenti autorizzati possano modificare la configurazione.

Conclusioni

Le vulnerabilità di CUPS nei sistemi UNIX possono rappresentare un rischio elevato se non gestite correttamente. L’esposizione di questi servizi sulla rete pubblica, senza adeguate protezioni, rende i sistemi vulnerabili a diversi tipi di attacchi, dall’esecuzione remota di comandi fino al furto di dati sensibili. Implementando le corrette configurazioni e mantenendo aggiornato il sistema, è possibile ridurre significativamente il rischio di compromissioni legate a CUPS.

Proteggere un sistema di stampa non significa solo garantire che i documenti arrivino correttamente alla stampante, ma anche salvaguardare l’integrità del sistema stesso e delle informazioni aziendali.

Redazione
La redazione di Red Hot Cyber è composta da un insieme di persone fisiche e fonti anonime che collaborano attivamente fornendo informazioni in anteprima e news sulla sicurezza informatica e sull'informatica in generale.

Lista degli articoli

Articoli in evidenza

Arriva LameHug: il malware che utilizza l’AI per rubare i dati sui sistemi Windows
Di Redazione RHC - 22/07/2025

La nuova famiglia di malware LameHug utilizza il Large Language Model (LLM) per generare comandi che vengono eseguiti sui sistemi Windows compromessi. Come riportato da Bleeping Computer, LameHug ...

La nuova ondata su Microsoft SharePoint Server miete vittime: oltre 100 organizzazioni colpite
Di Redazione RHC - 22/07/2025

Recentemente, abbiamo discusso una vulnerabilità critica zero-day, CVE-2025-53770, presente in Microsoft SharePoint Server, che rappresenta un bypass della precedente falla di sicurezza CVE-2025-...

Sophos risolve cinque vulnerabilità in Sophos Firewall, due delle quali classificate come critiche
Di Redazione RHC - 22/07/2025

Sophos ha recentemente annunciato la risoluzione di cinque vulnerabilità di sicurezza indipendenti individuate nei propri firewall, alcune delle quali di gravità critica e altre di livello a...

Il Red Team Research di TIM scopre 5 CVE su Eclipse GlassFish, una critica (score 9,8)
Di Redazione RHC - 21/07/2025

Giovedì 16 luglio è stata una giornata significativa per i ricercatori di sicurezza informatica del team italiano Red Team Research (RTR) di TIM, che ha visto pubblicate cinque nuove vulnera...

Vulnerabilità in 7-Zip: gli aggressori possono eseguire attacchi di denial-of-service
Di Redazione RHC - 21/07/2025

Una falla critica nella sicurezza, relativa alla corruzione della memoria, è stata individuata nel noto software di archiviazione 7-Zip. Questa vulnerabilità può essere sfruttata da mal...

Iscriviti alla nostra newsletter

Iscriviti alla newsletter settimanale di Red Hot Cyber per restare sempre aggiornato sulle ultime novità in cybersecurity e tecnologia digitale.

 
Redhotcyber è un progetto di open-news nato nel 2019 e successivamente ampliato in una rete di persone che collaborano alla divulgazione di informazioni e temi incentrati la tecnologia, l'Information Technology e la sicurezza informatica, con lo scopo di accrescere i concetti di consapevolezza del rischio ad un numero sempre più crescente di persone.

PRINCIPALI CATEGORIE
Attacchi Informatici Italiani
Dark Web & Cybercrime
0day, bug e Vulnerabilità
Hacking
Cybersecurity Italia
Cyberpolitica & Intelligence

RISORSE
Academy
Rubriche
Il manifesto di Red Hot Cyber
Feed RSS
Contatti

Copyright @ REDHOTCYBER Srl
PIVA 17898011006