MÜNCHEN (IT BOLTWISE) – Neue Forschungsergebnisse haben gravierende Sicherheitslücken in mehreren Tunneling-Protokollen aufgedeckt, die Angreifern eine Vielzahl von Angriffsmöglichkeiten eröffnen könnten. Diese Schwachstellen betreffen weltweit Millionen von Hosts, darunter VPN-Server, Heimrouter von Internetdienstanbietern, Kernrouter des Internets, mobile Netzwerkgateways und Knoten von Content Delivery Networks.
- Die besten Bücher rund um KI & Robotik
präsentiert von Amazon! - Unsere täglichen KI-News von IT Boltwise® bei LinkedIn abonnieren!
- KI-Meldungen bequem via Telegram oder per Newsletter erhalten!
- IT Boltwise® bei Facy oder Insta als Fan markieren und abonnieren!
- AI Morning Podcast bei Spotify / Amazon / Apple verfolgen!
- RSS-Feed 2.0 von IT Boltwise® für KI-News speichern!
Neue Forschungsergebnisse haben gravierende Sicherheitslücken in mehreren Tunneling-Protokollen aufgedeckt, die Angreifern eine Vielzahl von Angriffsmöglichkeiten eröffnen könnten. Diese Schwachstellen betreffen weltweit Millionen von Hosts, darunter VPN-Server, Heimrouter von Internetdienstanbietern, Kernrouter des Internets, mobile Netzwerkgateways und Knoten von Content Delivery Networks. Besonders betroffen sind Länder wie China, Frankreich, Japan, die USA und Brasilien.
Die Schwachstellen resultieren aus der Tatsache, dass Protokolle wie IP6IP6, GRE6, 4in6 und 6in4, die hauptsächlich zur Datenübertragung zwischen zwei getrennten Netzwerken verwendet werden, den Datenverkehr nicht authentifizieren und verschlüsseln, wenn keine ausreichenden Sicherheitsprotokolle wie Internet Protocol Security (IPsec) implementiert sind. Diese Sicherheitslücken ermöglichen es Angreifern, bösartigen Datenverkehr in einen Tunnel einzuschleusen, was eine Variante eines bereits 2020 gemeldeten Fehlers darstellt.
Die CERT Coordination Center (CERT/CC) hat in einer Warnung darauf hingewiesen, dass Angreifer diese Sicherheitslücken ausnutzen können, um Einweg-Proxys zu erstellen und IPv4/6-Quelladressen zu fälschen. Verwundbare Systeme könnten auch den Zugang zu einem privaten Netzwerk einer Organisation ermöglichen oder für DDoS-Angriffe missbraucht werden. Die Auswirkungen solcher DoS-Angriffe auf die Opfer können Netzwerküberlastungen, Dienstunterbrechungen und Abstürze überlasteter Netzwerkgeräte umfassen.
Um sich zu schützen, wird empfohlen, IPsec oder WireGuard zur Authentifizierung und Verschlüsselung zu verwenden und nur Tunneling-Pakete von vertrauenswürdigen Quellen zu akzeptieren. Auf Netzwerkebene wird geraten, Traffic-Filterung auf Routern und Middleboxes zu implementieren, Deep Packet Inspection (DPI) durchzuführen und alle unverschlüsselten Tunneling-Pakete zu blockieren.
Die Sicherheitslücken wurden mit den folgenden CVE-Identifikatoren versehen: CVE-2024-7595 (GRE und GRE6), CVE-2024-7596 (Generic UDP Encapsulation), CVE-2025-23018 (IPv4-in-IPv6 und IPv6-in-IPv6) und CVE-2025-23019 (IPv6-in-IPv4). Ein Angreifer muss lediglich ein Paket senden, das mit einem der betroffenen Protokolle und zwei IP-Headern gekapselt ist, um die Schwachstelle auszunutzen.
Die Forschung hebt die Notwendigkeit hervor, Sicherheitsmaßnahmen zu verstärken, um die Integrität und Vertraulichkeit von Datenübertragungen zu gewährleisten. Die Implementierung von IPsec oder WireGuard kann einen wesentlichen Beitrag zur Erhöhung der Sicherheit leisten, indem sie die Authentifizierung und Verschlüsselung des Datenverkehrs sicherstellt.
Amazon-Trendangebote der letzten 24 Stunden mit bis zu 78% Rabatt (Sponsored)
- NIEDLICHER BEGLEITER: Eilik ist der ideale Begleiter für Kinder und Erwachsene, die Haustiere, Spiele und intelligente Roboter lieben. Mit vielen Emotionen, Bewegungen und interaktiven Funktionen.
Unseren KI-Morning-Newsletter «Der KI News Espresso» mit den besten KI-News des letzten Tages gratis per eMail - ohne Werbung: Hier kostenlos eintragen!
- Die Zukunft von Mensch und MaschineIm neuen Buch des renommierten Zukunftsforschers und Technologie-Visionärs Ray Kurzweil wird eine faszinierende Vision der kommenden Jahre und Jahrzehnte entworfen – eine Welt, die von KI durchdrungen sein wird
- Künstliche Intelligenz: Expertenwissen gegen Hysterie Der renommierte Gehirnforscher, Psychiater und Bestseller-Autor Manfred Spitzer ist ein ausgewiesener Experte für neuronale Netze, auf denen KI aufbaut
- Obwohl Künstliche Intelligenz (KI) derzeit in aller Munde ist, setzen bislang nur wenige Unternehmen die Technologie wirklich erfolgreich ein
- Wie funktioniert Künstliche Intelligenz (KI) und gibt es Parallelen zum menschlichen Gehirn? Was sind die Gemeinsamkeiten von natürlicher und künstlicher Intelligenz, und was die Unterschiede? Ist das Gehirn nichts anderes als ein biologischer Computer? Was sind Neuronale Netze und wie kann der Begriff Deep Learning einfach erklärt werden?Seit der kognitiven Revolution Mitte des letzten Jahrhunderts sind KI und Hirnforschung eng miteinander verflochten
Es werden alle Kommentare moderiert!
Für eine offene Diskussion behalten wir uns vor, jeden Kommentar zu löschen, der nicht direkt auf das Thema abzielt oder nur den Zweck hat, Leser oder Autoren herabzuwürdigen.
Wir möchten, dass respektvoll miteinander kommuniziert wird, so als ob die Diskussion mit real anwesenden Personen geführt wird. Dies machen wir für den Großteil unserer Leser, der sachlich und konstruktiv über ein Thema sprechen möchte.
Du willst nichts verpassen?
Du möchtest über ähnliche News und Beiträge wie "Sicherheitslücken in Tunneling-Protokollen gefährden Millionen von Hosts" informiert werden? Neben der E-Mail-Benachrichtigung habt ihr auch die Möglichkeit, den Feed dieses Beitrags zu abonnieren. Wer natürlich alles lesen möchte, der sollte den RSS-Hauptfeed oder IT BOLTWISE® bei Google News wie auch bei Bing News abonnieren.