O problema é que como esse serviço se vincula ao 0.0.0.0, que no Linux mostra todos os endereços IP e interfaces, ele também encontra impressoras pela Internet se a porta não estiver bloqueada no firewall do sistema. Quão grande é esse problema? Margaritelli escaneou a Internet por várias semanas em busca de dispositivos ouvindo UDP 631 e encontrou centenas de milhares com no máximo 200-300 mil dispositivos compatíveis.
Embora existam provavelmente centenas de milhões de dispositivos Linux na Internet, esse número pode não parecer alto, mas certamente é grande o suficiente para que um robô muito poderoso seja comprometido. E, como os invasores já provaram várias vezes no passado, entrar na rede não é tão difícil e, a partir de então, esse problema pode ser usado para movimentos conjuntos.
“Acontece que embora você possa definir quem pode ou não se conectar editando um arquivo /etc/cups/cups-browsed.conf arquivo de configuração… o arquivo de configuração padrão, em qualquer sistema, é totalmente anotado e permite qualquer pessoa”, disse o pesquisador.
