Quando invii un documento alla stampante, probabilmente non pensi a cosa succede dopo aver premuto il pulsante "invia alla stampante". Tuttavia, una scoperta recente riguardo una vulnerabilità nella comunicazione tra computer e stampante potrebbe farti riflettere. I ricercatori hanno identificato una falla nel Common UNIX Printing System (CUPS) che i criminali informatici possono sfruttare per amplificare attacchi DdoS (Distributed Denial-of-Service), rendendoli ancora più distruttivi. Secondo gli esperti, la falla in CUPS potrebbe permettere agli attacchi DDoS di colpire fino a 600 volte più dispositivi. Dato l’enorme impatto potenziale su un’azienda, è fondamentale che le strategie di mitigazione siano una priorità.
Cos’è CUPS e Perché È Vulnerabile?
CUPS è un sistema di stampa open-source sviluppato da Apple per sistemi operativi UNIX-like, inclusi MacOS e Linux. Supporta la comunicazione tra dispositivi e stampanti utilizzando il Protocollo di Stampa Internet (IPP), consentendo ai dispositivi di trovare stampanti e inviare lavori alla coda di stampa sulla rete. In pratica, permette di stampare documenti sia su stampanti locali che di rete.
Purtroppo, gli hacker hanno scoperto una vulnerabilità in CUPS che possono sfruttare per lanciare attacchi devastanti. In realtà, esistono quattro vulnerabilità distinte, e combinate possono causare danni significativi. I cybercriminali possono creare false stampanti che CUPS rileva sulla rete. Quando gli utenti inviano lavori a queste stampanti malevole, i loro dispositivi lanciano un comando dannoso, generando richieste ripetute al bersaglio.
Poiché circa 200.000 dispositivi esposti su internet presentano questo problema, gli attacchi DDoS tramite la falla di CUPS possono colpire duramente le organizzazioni. I ricercatori stimano che solo circa il 34% di questi dispositivi sia effettivamente vulnerabile, ma è comunque sufficiente per scatenare attacchi destabilizzanti in pochi minuti.
Proteggere la Tua Rete da Questo Nuovo Vettore di Attacco
I cybercriminali non perdono tempo nel sfruttare le vulnerabilità appena scoperte, quindi è essenziale agire subito per evitare che la tua azienda diventi parte di un attacco DDoS tramite la falla di CUPS. Molte aziende trascurano le ultime pratiche di sicurezza e non aggiornano il software obsoleto, rendendo facile per gli hacker sfruttare le debolezze appena scoperte.
Rafforzare la sicurezza della tua rete è il primo passo per impedire agli hacker di sfruttare questa vulnerabilità. Se poter stampare è essenziale nella tua organizzazione, aggiorna immediatamente CUPS all’ultima versione disponibile. Questo chiuderà il varco che i criminali possono usare per iniettare i loro comandi malevoli, migliorando anche la sicurezza e le prestazioni complessive.
Per le organizzazioni dove la stampa non è essenziale, rimuovere CUPS può eliminare la falla e aumentare la sicurezza. Rimuovere l’utility open-source può anche liberare risorse di sistema.
Se disponi di porte di servizio accessibili da internet, assicurati di proteggerle con un firewall. Fai questo indipendentemente dalle misure adottate per prevenire gli attacchi DDoS causati dalla falla di CUPS. In definitiva, è importante bilanciare la necessità di poter stampare con la protezione della tua azienda.
Ricordati... “Anche se l’informatica non è il tuo lavoro, non puoi lavorare senza l’informatica!”
