Unerwünschte Lagerräumung
Grober Konfigurationsfehler im Drucksystem CUPS
Der Druckspezialist Gerhard Muth hat mehrere Schwachstellen im Drucksystem CUPS gefunden, das auf unixoiden Betriebssystemen verbreitet ist. Diese halten Angreifern seit Jahren die Tür zu unvermutet aufbewahrten PDF-Dokumenten offen.
Angreifer mit Zugang zum lokalen Netz können ohne Mitwirkung von CUPS-Benutzern und ohne deren Kennwort ausgedruckte PDF-Dokumente herunterladen (CVE-2023-32360, siehe ct.de/yzxt). Das ist heikel, weil die Dokumente beliebige vertrauliche Informationen enthalten können, beispielsweise Kommunikation mit Geschäftspartnern, Mitarbeiterbewertungen oder Passwörter. Wenn man den CUPS-Server in der Router-Konfiguration über das Internet erreichbar gemacht hat, lässt sich der Fehler auch aus der Ferne ausnutzen. Erschwerend kommt hinzu, dass CUPS (Common Unix Printing System), anders als in der Konfiguration eingetragen, nicht alle 24 Stunden aufräumt, sondern gedruckte PDF-Dokumente teils monatelang verwahrt.
Die einzige Voraussetzung zum Ausnutzen dieser Schwachstelle ist, dass auf dem betreffenden System die Druckerfreigabe im Netzwerk aktiviert ist; es muss kein bestimmter Drucker ausgewählt sein.