Вариант для распечатки |
Пред. тема | След. тема | ||
Форум Разговоры, обсуждение новостей | |||
---|---|---|---|
Изначальное сообщение | [ Отслеживать ] |
"Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках" | +/– | |
Сообщение от opennews (??), 07-Окт-24, 13:17 | ||
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6... | ||
Ответить | Правка | Cообщить модератору |
Оглавление |
Сообщения | [Сортировка по времени | RSS] |
1. Скрыто модератором | +1 +/– | |
Сообщение от Аноним (1), 07-Окт-24, 13:17 | ||
Ответить | Правка | Наверх | Cообщить модератору |
6. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (6), 07-Окт-24, 13:40 | ||
Ответить | Правка | Наверх | Cообщить модератору |
8. Скрыто модератором | +2 +/– | |
Сообщение от Анонимизующийся (?), 07-Окт-24, 13:43 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
11. Скрыто модератором | +/– | |
Сообщение от бух. (?), 07-Окт-24, 13:51 | ||
Ответить | Правка | Наверх | Cообщить модератору |
12. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:53 | ||
Ответить | Правка | Наверх | Cообщить модератору |
9. Скрыто модератором | +1 +/– | |
Сообщение от Афроним (?), 07-Окт-24, 13:46 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
10. Скрыто модератором | +/– | |
Сообщение от мяя (?), 07-Окт-24, 13:49 | ||
Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору |
14. Скрыто модератором | +2 +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:55 | ||
Ответить | Правка | Наверх | Cообщить модератору |
16. Скрыто модератором | +/– | |
Сообщение от Афроним (?), 07-Окт-24, 13:57 | ||
Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору |
2. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (-), 07-Окт-24, 13:18 | ||
> т.е. будет наблюдаться усиление трафика в 600 раз. | ||
Ответить | Правка | Наверх | Cообщить модератору |
4. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:21 | ||
В наихудшем для компании Майки софт. Решения которого показали свою полную безопасность несмотря на все визги про вирусы для шинды. | ||
Ответить | Правка | Наверх | Cообщить модератору |
17. Скрыто модератором | –1 +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:58 | ||
Ответить | Правка | Наверх | Cообщить модератору |
18. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (18), 07-Окт-24, 14:52 | ||
> Майки софт. Решения которого показали свою полную безопасность | ||
Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору |
13. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +2 +/– | |
Сообщение от mos87 (ok), 07-Окт-24, 13:54 | ||
Зачем выставлять browsed в Интернет? | ||
Ответить | Правка | Наверх | Cообщить модератору |
15. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | –1 +/– | |
Сообщение от Аноним (12), 07-Окт-24, 13:56 | ||
Зачем не выставлять, когда можно выставить? | ||
Ответить | Правка | Наверх | Cообщить модератору |
19. Скрыто модератором | +/– | |
Сообщение от Аноним (-), 07-Окт-24, 15:17 | ||
Ответить | Правка | Наверх | Cообщить модератору |
20. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (20), 07-Окт-24, 15:39 | ||
Вот так маленький кусочек криво написанного кода в утилите которой "оказваются пользуются почти все" может попортить настроение куче народу, у которых сайты не будут грузиться. | ||
Ответить | Правка | Наверх | Cообщить модератору |
21. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Массоны Рептилоиды (?), 07-Окт-24, 16:13 | ||
Вот так маленький кусочек криво написанного кода | ||
Ответить | Правка | Наверх | Cообщить модератору |
22. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (22), 07-Окт-24, 16:37 | ||
Интересно, что от такого рода уязвимостей безопастные языки не помогут. Помогут только ИИ-инструменты проверки безопасности кода, которые сейчас быстро развиваются. | ||
Ответить | Правка | Наверх | Cообщить модератору |
24. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (24), 07-Окт-24, 17:12 | ||
От дебилoв не спасут ни безопасные ЯП, ни ИИ-инструменты. Только резервация с принудительной стеризизацией. | ||
Ответить | Правка | Наверх | Cообщить модератору |
25. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (-), 07-Окт-24, 17:13 | ||
Да и нет. | ||
Ответить | Правка | К родителю #22 | Наверх | Cообщить модератору |
26. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (26), 07-Окт-24, 17:20 | ||
Не надо путать язык со стандартной библиотекой. | ||
Ответить | Правка | Наверх | Cообщить модератору |
23. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." | +/– | |
Сообщение от Аноним (24), 07-Окт-24, 17:09 | ||
>cups-browsed имеет штатную возможность загрузки PPD-файла с произвольного сервера в ответ на неавторизированный внешний запрос | ||
Ответить | Правка | Наверх | Cообщить модератору |
Архив | Удалить |
Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема |
Закладки на сайте Проследить за страницей |
Created 1996-2024 by Maxim Chirkov Добавить, Поддержать, Вебмастеру |