MÜNCHEN (IT BOLTWISE) – Neue Forschungsergebnisse haben gravierende Sicherheitslücken in mehreren Tunneling-Protokollen aufgedeckt, die Angreifern eine Vielzahl von Angriffsmöglichkeiten eröffnen könnten. Diese Schwachstellen betreffen weltweit Millionen von Hosts, darunter VPN-Server, Heimrouter von Internetdienstanbietern, Kernrouter des Internets, mobile Netzwerkgateways und Knoten von Content Delivery Networks.
- Unsere KI-News von IT Boltwise® bei LinkedIn abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facebook als Fan markieren und abonnieren!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Neue Forschungsergebnisse haben gravierende Sicherheitslücken in mehreren Tunneling-Protokollen aufgedeckt, die Angreifern eine Vielzahl von Angriffsmöglichkeiten eröffnen könnten. Diese Schwachstellen betreffen weltweit Millionen von Hosts, darunter VPN-Server, Heimrouter von Internetdienstanbietern, Kernrouter des Internets, mobile Netzwerkgateways und Knoten von Content Delivery Networks. Besonders betroffen sind Länder wie China, Frankreich, Japan, die USA und Brasilien.
Die Schwachstellen resultieren aus der Tatsache, dass Protokolle wie IP6IP6, GRE6, 4in6 und 6in4, die hauptsächlich zur Datenübertragung zwischen zwei getrennten Netzwerken verwendet werden, den Datenverkehr nicht authentifizieren und verschlüsseln, wenn keine ausreichenden Sicherheitsprotokolle wie Internet Protocol Security (IPsec) implementiert sind. Diese Sicherheitslücken ermöglichen es Angreifern, bösartigen Datenverkehr in einen Tunnel einzuschleusen, was eine Variante eines bereits 2020 gemeldeten Fehlers darstellt.
Die CERT Coordination Center (CERT/CC) hat in einer Warnung darauf hingewiesen, dass Angreifer diese Sicherheitslücken ausnutzen können, um Einweg-Proxys zu erstellen und IPv4/6-Quelladressen zu fälschen. Verwundbare Systeme könnten auch den Zugang zu einem privaten Netzwerk einer Organisation ermöglichen oder für DDoS-Angriffe missbraucht werden. Die Auswirkungen solcher DoS-Angriffe auf die Opfer können Netzwerküberlastungen, Dienstunterbrechungen und Abstürze überlasteter Netzwerkgeräte umfassen.
Um sich zu schützen, wird empfohlen, IPsec oder WireGuard zur Authentifizierung und Verschlüsselung zu verwenden und nur Tunneling-Pakete von vertrauenswürdigen Quellen zu akzeptieren. Auf Netzwerkebene wird geraten, Traffic-Filterung auf Routern und Middleboxes zu implementieren, Deep Packet Inspection (DPI) durchzuführen und alle unverschlüsselten Tunneling-Pakete zu blockieren.
Die Sicherheitslücken wurden mit den folgenden CVE-Identifikatoren versehen: CVE-2024-7595 (GRE und GRE6), CVE-2024-7596 (Generic UDP Encapsulation), CVE-2025-23018 (IPv4-in-IPv6 und IPv6-in-IPv6) und CVE-2025-23019 (IPv6-in-IPv4). Ein Angreifer muss lediglich ein Paket senden, das mit einem der betroffenen Protokolle und zwei IP-Headern gekapselt ist, um die Schwachstelle auszunutzen.
Die Forschung hebt die Notwendigkeit hervor, Sicherheitsmaßnahmen zu verstärken, um die Integrität und Vertraulichkeit von Datenübertragungen zu gewährleisten. Die Implementierung von IPsec oder WireGuard kann einen wesentlichen Beitrag zur Erhöhung der Sicherheit leisten, indem sie die Authentifizierung und Verschlüsselung des Datenverkehrs sicherstellt.
Ergänzungen und Infos bitte an die Redaktion per eMail an de-info[at]it-boltwise.de. Bitte vergiss nicht in deiner eMail die Artikel-Headline zu nennen: "Sicherheitslücken in Tunneling-Protokollen gefährden Millionen von Hosts".
Du hast einen wertvollen Beitrag oder Kommentar zum Artikel "Sicherheitslücken in Tunneling-Protokollen gefährden Millionen von Hosts" für unsere Leser?
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in Tunneling-Protokollen gefährden Millionen von Hosts" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.