کارشناسان هشدار می‌دهند که سیستم چاپ متن باز CUPS می‌تواند هک شود و دستگاه‌های شما را در اختیار هکرها قرار دهد.

## سیستم چاپ CUPS قابل سوء استفاده برای اجرای کد مخرب است

سیستم چاپ مشترک یونیکس (CUPS)، یک سیستم چاپ منبع باز است که توسط اپل برای سیستم‌های عامل شبه یونیکس مانند لینوکس و macOS توسعه داده شده است. این سیستم روشی استاندارد برای مدیریت کارها و صف های چاپ را ارائه می‌دهد و از چاپگرهای محلی و شبکه‌ای پشتیبانی می‌کند. CUPS از پروتکل چاپ اینترنتی (IPP) به عنوان پروتکل اصلی خود استفاده می‌کند که امکان کشف و ارسال کار چاپ را در شبکه‌ها به صورت یکپارچه فراهم می‌کند. CUPS همچنین شامل یک رابط وب برای مدیریت چاپگرها، کارهای چاپ و پیکربندی‌ها است.

سیمون مارگاریتیلی، محقق امنیت سایبری از Evil Socket، یک مشکل در توانایی سیستم CUPS در کشف چاپگرهای جدید را کشف کرده است. به گفته این محقق، CUPS دارای چهار آسیب‌پذیری است: CVE_2024-47076، CVE-2024-47175، CVE-2024-47176 و CVE-2024-47177. این آسیب‌پذیری‌ها زمانی که با هم زنجیره شوند، به مهاجمین اجازه می‌دهند یک چاپگر جعلی و مخرب ایجاد کنند و CUPS آن را کشف کند.

## موانع در سوء استفاده

هنگامی که یک کاربر سعی می‌کند از طریق این دستگاه جدید چاپ کند، یک دستور مخرب به صورت محلی روی دستگاه آن‌ها اجرا می‌شود.

با وجود اینکه این مورد مانند یک آسیب‌پذیری بزرگ به نظر می‌رسد، Red Hat آن را ‘مهم’ و نه ‘ بحرانی’ ارزیابی کرده است. این بیشتر به این دلیل است که قبل از اینکه این نقص برای RCE مورد سوء استفاده قرار گیرد، موانع زیادی وجود دارد.

اولین و بزرگترین مانع این است که جزء cups-browsed daemon، که چاپگرهای مشترک را در شبکه محلی جستجو می‌کند و آن‌ها را برای چاپ فعال می‌کند، باید روشن باشد. محقق گفت که گاهی اوقات این جزء به طور پیش فرض خاموش است و گاهی اوقات روشن است.

دومین مانع بزرگ این است که قربانی باید چاپگر جدیدی را که ناگهان ظاهر شده است، به جای دستگاه معمولی خود انتخاب کند.

Red Hat در حال حاضر مشغول رفع این نقص است، بنابراین هنوز وصله‌ای در دسترس نیست. با این حال، راه حل ساده این است که سرویس cups-browsed را از اجرا متوقف کرده و از شروع مجدد آن در هنگام راه اندازی سیستم جلوگیری شود.

مجله خبری تکنولوژی و موبایل