forum.opennet.ru - "Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках" (16)

"Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках"

Форум Разговоры, обсуждение новостей
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

"Уязвимость в CUPS оказалась пригодна для усиления трафика при DDoS-атаках"	+/–
Сообщение от opennews (??), 07-Окт-24, 13:17
Группа, отвечающая за безопасность сети доставки контента Akamai, выявила дополнительный вектор атаки на процесс cups-browsed, помимо его использования в качестве одного из звеньев в эксплоите, приводящем к выполнению кода в системе. Через отправку запросов к процессу cups-browsed, без ограничений принимающему соединения на 631 порту, можно добиться отправки данных на другой хост, размер которых будет превышать исходный запрос до 600 раз. Для сравнения коэффициент усиления для memcached может достигать 10-50 тысяч раз, NTP - 556 раз, DNS - 28-54, RIPv2 - 21, SNMPv2 - 6... Подробнее: https://www.opennet.me/opennews/art.shtml?num=62008
Ответить \| Правка \| Cообщить модератору

Оглавление

Скрыто модератором, Аноним (1), 13:17 , 07-Окт-24, (1) +1

Скрыто модератором, Аноним (6), 13:40 , 07-Окт-24, (6) –1
Скрыто модератором, Анонимизующийся (?), 13:43 , 07-Окт-24, (8) +1

Скрыто модератором, бух. (?), 13:51 , 07-Окт-24, (11)

Скрыто модератором, Аноним (12), 13:53 , 07-Окт-24, (12) +2

Скрыто модератором, Афроним (?), 13:46 , 07-Окт-24, (9)
Скрыто модератором, мяя (?), 13:49 , 07-Окт-24, (10)

Скрыто модератором, Аноним (12), 13:55 , 07-Окт-24, (14) +2
Скрыто модератором, Афроним (?), 13:57 , 07-Окт-24, (16)

В наихудшем для кого , Аноним (-), 13:18 , 07-Окт-24, (2)

В наихудшем для компании Майки софт Решения которого показали свою полную безоп, Аноним (12), 13:21 , 07-Окт-24, (4)

Скрыто модератором, Аноним (12), 13:58 , 07-Окт-24, (17) –1
Для атакующих , Аноним (18), 14:52 , 07-Окт-24, (18)

Зачем выставлять browsed в Интернет , mos87 (ok), 13:54 , 07-Окт-24, (13)

Зачем не выставлять, когда можно выставить , Аноним (12), 13:56 , 07-Окт-24, (15)

Скрыто модератором, Аноним (-), 15:17 , 07-Окт-24, (19)

Сообщения [Сортировка по времени | RSS]

1. Скрыто модератором +1 +/–

Сообщение от Аноним (1), 07-Окт-24, 13:17

Неинтересно.
Лучше бы написали новость что гит клон с гит кернел орг для русских ип ограничен в 20кбит.

Ответить | Правка | Наверх | Cообщить модератору

6. Скрыто модератором –1 +/–

Сообщение от Аноним (6), 07-Окт-24, 13:40

за такими новостями вам на первый канал, 3-х литровый балон прикватите

Ответить | Правка | Наверх | Cообщить модератору

8. Скрыто модератором +1 +/–

Сообщение от Анонимизующийся (?), 07-Окт-24, 13:43

yes. РКН, скоро сделает так, что из Россиюшики скоро нельзя будет работать в принципе. Попереломано всё, и каждый день всё новые сюрпризы.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

11. Скрыто модератором +/–

Сообщение от бух. (?), 07-Окт-24, 13:51

Это явно не ркн а админы кернела.

Ответить | Правка | Наверх | Cообщить модератору

12. Скрыто модератором +2 +/–

Сообщение от Аноним (12), 07-Окт-24, 13:53

Ты прав это не РКН это ТСПУ.

Ответить | Правка | Наверх | Cообщить модератору

9. Скрыто модератором +/–

Сообщение от Афроним (?), 07-Окт-24, 13:46

Это из-за бтрфс и русский айпи тут не при чем.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

10. Скрыто модератором +/–

Сообщение от мяя (?), 07-Окт-24, 13:49

Это проблема на стороне вашего провайдера.

Ответить | Правка | К родителю #1 | Наверх | Cообщить модератору

14. Скрыто модератором +2 +/–

Сообщение от Аноним (12), 07-Окт-24, 13:55

А порнхаб тоже мой пров замедлил? Почему тогда самый просто байдипиай решает проблему (после правки параметров из ищуи на гитхабе)? Ты должен подробно объяснить.

Ответить | Правка | Наверх | Cообщить модератору

16. Скрыто модератором +/–

Сообщение от Афроним (?), 07-Окт-24, 13:57

Та не он первый кто обсрался с этой недозфс. Качать архивом и распаковывать в локальном гите гитовский формат мульен лет. Единственный вариант.

Ответить | Правка | К родителю #10 | Наверх | Cообщить модератору

2. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." +/–

Сообщение от Аноним (-), 07-Окт-24, 13:18

> т.е. будет наблюдаться усиление трафика в 600 раз.
> В наихудшем сценарии усиление составляет 108 раз.
В наихудшем для кого?))

Ответить | Правка | Наверх | Cообщить модератору

4. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." +/–

Сообщение от Аноним (12), 07-Окт-24, 13:21

В наихудшем для компании Майки софт. Решения которого показали свою полную безопасность несмотря на все визги про вирусы для шинды.

Ответить | Правка | Наверх | Cообщить модератору

17. Скрыто модератором –1 +/–

Сообщение от Аноним (12), 07-Окт-24, 13:58

Нужно писать свою ОС с нуля под каждую задачу. Как диды делали. И у них что характерно фиг что взломаешь. Кто-то смог взломать систему наведение С-300? Нет?! То то и оно.

Ответить | Правка | Наверх | Cообщить модератору

18. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." +/–

Сообщение от Аноним (18), 07-Окт-24, 14:52

> Майки софт. Решения которого показали свою полную безопасность
Для атакующих?

Ответить | Правка | К родителю #4 | Наверх | Cообщить модератору

13. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." +/–

Сообщение от mos87 (ok), 07-Окт-24, 13:54

Зачем выставлять browsed в Интернет?

Ответить | Правка | Наверх | Cообщить модератору

15. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..." +/–

Сообщение от Аноним (12), 07-Окт-24, 13:56

Зачем не выставлять, когда можно выставить?

Ответить | Правка | Наверх | Cообщить модератору

19. Скрыто модератором +/–

Сообщение от Аноним (-), 07-Окт-24, 15:17

удали напроч и все в чем проблема ? а кто портом наружу ставит уж знает что делает , и пакеты ограничит поди.

Ответить | Правка | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. Скрыто модератором	+1 +/–
Сообщение от Аноним (1), 07-Окт-24, 13:17
Неинтересно. Лучше бы написали новость что гит клон с гит кернел орг для русских ип ограничен в 20кбит.
Ответить \| Правка \| Наверх \| Cообщить модератору


	6. Скрыто модератором	–1 +/–
	Сообщение от Аноним (6), 07-Окт-24, 13:40
	за такими новостями вам на первый канал, 3-х литровый балон прикватите
	Ответить \| Правка \| Наверх \| Cообщить модератору


	8. Скрыто модератором	+1 +/–
	Сообщение от Анонимизующийся (?), 07-Окт-24, 13:43
	yes. РКН, скоро сделает так, что из Россиюшики скоро нельзя будет работать в принципе. Попереломано всё, и каждый день всё новые сюрпризы.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	11. Скрыто модератором	+/–
	Сообщение от бух. (?), 07-Окт-24, 13:51
	Это явно не ркн а админы кернела.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	12. Скрыто модератором	+2 +/–
	Сообщение от Аноним (12), 07-Окт-24, 13:53
	Ты прав это не РКН это ТСПУ.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	9. Скрыто модератором	+/–
	Сообщение от Афроним (?), 07-Окт-24, 13:46
	Это из-за бтрфс и русский айпи тут не при чем.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	10. Скрыто модератором	+/–
	Сообщение от мяя (?), 07-Окт-24, 13:49
	Это проблема на стороне вашего провайдера.
	Ответить \| Правка \| К родителю #1 \| Наверх \| Cообщить модератору


	14. Скрыто модератором	+2 +/–
	Сообщение от Аноним (12), 07-Окт-24, 13:55
	А порнхаб тоже мой пров замедлил? Почему тогда самый просто байдипиай решает проблему (после правки параметров из ищуи на гитхабе)? Ты должен подробно объяснить.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	16. Скрыто модератором	+/–
	Сообщение от Афроним (?), 07-Окт-24, 13:57
	Та не он первый кто обсрался с этой недозфс. Качать архивом и распаковывать в локальном гите гитовский формат мульен лет. Единственный вариант.
	Ответить \| Правка \| К родителю #10 \| Наверх \| Cообщить модератору

2. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
Сообщение от Аноним (-), 07-Окт-24, 13:18
> т.е. будет наблюдаться усиление трафика в 600 раз. > В наихудшем сценарии усиление составляет 108 раз. В наихудшем для кого?))
Ответить \| Правка \| Наверх \| Cообщить модератору


	4. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (12), 07-Окт-24, 13:21
	В наихудшем для компании Майки софт. Решения которого показали свою полную безопасность несмотря на все визги про вирусы для шинды.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	17. Скрыто модератором	–1 +/–
	Сообщение от Аноним (12), 07-Окт-24, 13:58
	Нужно писать свою ОС с нуля под каждую задачу. Как диды делали. И у них что характерно фиг что взломаешь. Кто-то смог взломать систему наведение С-300? Нет?! То то и оно.
	Ответить \| Правка \| Наверх \| Cообщить модератору


	18. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (18), 07-Окт-24, 14:52
	> Майки софт. Решения которого показали свою полную безопасность Для атакующих?
	Ответить \| Правка \| К родителю #4 \| Наверх \| Cообщить модератору

13. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
Сообщение от mos87 (ok), 07-Окт-24, 13:54
Зачем выставлять browsed в Интернет?
Ответить \| Правка \| Наверх \| Cообщить модератору


	15. "Уязвимость в CUPS оказалась пригодна для усиления трафика пр..."	+/–
	Сообщение от Аноним (12), 07-Окт-24, 13:56
	Зачем не выставлять, когда можно выставить?
	Ответить \| Правка \| Наверх \| Cообщить модератору

19. Скрыто модератором	+/–
Сообщение от Аноним (-), 07-Окт-24, 15:17
удали напроч и все в чем проблема ? а кто портом наружу ставит уж знает что делает , и пакеты ограничит поди.
Ответить \| Правка \| Наверх \| Cообщить модератору