{"id":2939,"date":"2024-10-08T22:51:34","date_gmt":"2024-10-09T03:51:34","guid":{"rendered":"https:\/\/zidrave.net\/?p=2939"},"modified":"2024-10-08T22:51:35","modified_gmt":"2024-10-09T03:51:35","slug":"un-nuevo-escaner-detecta-servidores-linux-y-unix-expuestos-a-ataques-cups-rce","status":"publish","type":"post","link":"https:\/\/zidrave.net\/index.php\/2024\/10\/08\/un-nuevo-escaner-detecta-servidores-linux-y-unix-expuestos-a-ataques-cups-rce\/","title":{"rendered":"Un nuevo esc\u00e1ner detecta servidores Linux y UNIX expuestos a ataques CUPS RCE"},"content":{"rendered":"\n

Un nuevo esc\u00e1ner automatizado ha sido desarrollado para detectar dispositivos Linux y UNIX vulnerables a la ejecuci\u00f3n remota de c\u00f3digo (RCE) a trav\u00e9s del Sistema de impresi\u00f3n com\u00fan de Unix (CUPS), espec\u00edficamente a la vulnerabilidad CVE-2024-47176. Esta falla fue descubierta y revelada recientemente por Simone Margaritelli y permite a los atacantes realizar RCE bajo ciertas condiciones.<\/p>\n\n\n\n

\"\"<\/figure>\n\n\n\n

Aunque la explotaci\u00f3n RCE en entornos reales parece limitada, investigaciones de Akamai demostraron que CVE-2024-47176 tambi\u00e9n puede ser utilizada para lanzar ataques distribuidos de denegaci\u00f3n de servicio (DDoS) con una amplificaci\u00f3n de 600x. Esto significa que un atacante puede aprovechar esta vulnerabilidad para inundar un servidor con tr\u00e1fico malicioso, causando interrupciones significativas.<\/p>\n\n\n\n

El esc\u00e1ner automatizado<\/h3>\n\n\n\n

El investigador de ciberseguridad Marcus Hitchins, conocido tambi\u00e9n como \u00abMalwareTech\u00bb, desarroll\u00f3 el esc\u00e1ner con el objetivo de asistir a los administradores de sistemas en la identificaci\u00f3n r\u00e1pida de dispositivos que ejecutan el servicio CUPS-Browsed vulnerables. El servicio CUPS-Browsed, parte del sistema CUPS, es responsable de la detecci\u00f3n y administraci\u00f3n de impresoras en la red.<\/p>\n\n\n\n

C\u00f3mo opera la vulnerabilidad<\/h3>\n\n\n\n

La vulnerabilidad se deriva del hecho de que cups-browsed vincula su puerto de control (puerto UDP 631) a INADDR_ANY, lo que lo expone a toda la red. Como las solicitudes al puerto no est\u00e1n autenticadas, cualquier sistema dentro del alcance puede enviar comandos al servicio CUPS. En entornos donde el puerto no est\u00e1 expuesto a Internet por razones de seguridad (como firewalls o NAT), puede seguir siendo accesible en la red local, lo que podr\u00eda permitir la escalada de privilegios o el movimiento lateral en un entorno comprometido.<\/p>\n\n\n\n

Funcionamiento del esc\u00e1ner<\/h3>\n\n\n\n

El script \u00abcups_scanner.py\u00bb fue desarrollado en Python y funciona al enviar paquetes UDP personalizados a trav\u00e9s de la red, espec\u00edficamente al puerto 631, para buscar instancias de CUPS-Browsed que respondan a estas solicitudes. Si un dispositivo vulnerable recibe uno de estos paquetes, responder\u00e1 con una devoluci\u00f3n de llamada HTTP, permitiendo a los administradores identificar qu\u00e9 dispositivos en su red est\u00e1n en riesgo. El esc\u00e1ner ayuda as\u00ed a mitigar posibles amenazas, al alertar sobre los puntos vulnerables en las infraestructuras de red.<\/p>\n\n\n\n

Consecuencias para las empresas<\/h3>\n\n\n\n

Empresas que dependen de servidores Linux y UNIX para sus operaciones deben tomar medidas urgentes para parchear los dispositivos afectados. Si bien la explotaci\u00f3n de la vulnerabilidad para RCE puede estar restringida, el riesgo de amplificaci\u00f3n en ataques DDoS y las implicaciones para la seguridad interna de las redes justifican una respuesta proactiva.<\/p>\n\n\n\n

En resumen, la aparici\u00f3n de herramientas de escaneo como esta es crucial para la detecci\u00f3n y mitigaci\u00f3n temprana de vulnerabilidades como CVE-2024-47176, ofreciendo a las organizaciones una forma eficiente de proteger sus sistemas contra ataques potencialmente devastadores.<\/p>\n","protected":false},"excerpt":{"rendered":"

Un nuevo esc\u00e1ner automatizado ha sido desarrollado para detectar dispositivos<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"ngg_post_thumbnail":0,"footnotes":""},"categories":[2377,3193],"tags":[4765,7424,4484,7419,7418,7417,4260,2580,7423,3860,7420,1408,7416,7422,2817,4860,3244,17,7421,4712,1708],"class_list":["post-2939","post","type-post","status-publish","format-standard","hentry","category-ciberseguridad","category-linux","tag-administracion-de-sistemas","tag-akamai","tag-amplificacion","tag-cups","tag-cups-browsed","tag-cve-2024-47176","tag-ddos","tag-deteccion","tag-ejecucion-remota-de-codigo","tag-escalada-de-privilegios","tag-escaner","tag-linux","tag-marcus-hitchins","tag-puerto-631","tag-python","tag-rce","tag-red-local","tag-seguridad","tag-udp","tag-unix","tag-vulnerabilidad"],"_links":{"self":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2939","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/comments?post=2939"}],"version-history":[{"count":1,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2939\/revisions"}],"predecessor-version":[{"id":2940,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/posts\/2939\/revisions\/2940"}],"wp:attachment":[{"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/media?parent=2939"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/categories?post=2939"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/zidrave.net\/index.php\/wp-json\/wp\/v2\/tags?post=2939"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}