新工具揭露受CUPS漏洞影响的Linux与UNIX伺服器

主要要点

一款新的自动扫描器可以发现受到CUPS远程代码执行漏洞影响的Linux和UNIX伺服器。这个漏洞被追踪为CVE202447176。扫描器由网络安全研究员Marcus Hitchins又名MalwareTech开发。扫描过程中会分析设备的HTTP请求，并记录回应情况。

根据BleepingComputer，一款新的自动扫描器可以帮助识别受影响的Linux和UNIX伺服器，这些伺服器受到名为CVE202447176的Common Unix Printing SystemCUPS远程代码执行漏洞的影响。这款扫描器是由网络安全研究员Marcus Hitchins也称作MalwareTech开发的。

扫描器的工作原理是，在扫描机器上建立一个HTTP伺服器，以便观察来自网络设备的HTTP请求。接著，扫描器会向每个IP地址发送自订的UDP数据包，指示其从CUPS实例中发送请求。根据Hitchins的说法，任何对请求做出回应的设备都被标记为易受攻击。该扫描器还提供两个日志的结果，第一个日志记录了回应设备的IP地址和CUPS版本，而第二个日志则包含发送给回调伺服器的原始HTTP请求。这一开发是因为Akamai发现此漏洞可能被用于显著加强的分散式拒绝服务攻击。