Fallas de tunelización ponen en riesgo a las VPN, CDN y enrutadores

Iniciado por AXCESS, Enero 21, 2025, 03:48:47 PM

Tema anterior - Siguiente tema

0 Miembros y 2 Visitantes están viendo este tema.

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Top10VPN, en colaboración con el investigador de seguridad Mathy Vanhoef, ha descubierto nuevas vulnerabilidades en varios protocolos de tunelización (IPIP/IP6IP6, GRE/GRE6, 4in6, 6in4). Estas vulnerabilidades permiten a los atacantes secuestrar los hosts de Internet afectados para realizar ataques anónimos y obtener acceso no autorizado a la red.

Un análisis de Internet a gran escala identificó 4,2 millones de hosts de tunelización abiertos.
 
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

Esto incluye infraestructura crítica como servidores VPN, enrutadores domésticos, enrutadores de Internet centrales, puertas de enlace de redes móviles e incluso redes de distribución de contenido (CDN) operadas por actores importantes como Facebook y Tencent. Los hosts vulnerables pueden permitir una variedad de ataques, incluidas nuevas técnicas de denegación de servicio (DoS) y suplantación de DNS. Las vulnerabilidades identificadas incluyen CVE-2024-7595, CVE-2025-23018/23019 y CVE-2024-7596.

Los países más afectados son China, Francia, Japón, Estados Unidos y Brasil. Más de 11.000 sistemas autónomos (AS) se han visto afectados, siendo Softbank, Eircom, Telmex y China Mobile los más afectados.

Las vulnerabilidades se deben a que muchos hosts de Internet aceptan tráfico de tunelización sin verificar la identidad del remitente. Esta falta de autenticación permite a los atacantes explotar estos hosts como servidores proxy para actividades maliciosas.

"Estos hosts aceptan tráfico de tunelización no autenticado de cualquier fuente. Esto significa que pueden ser utilizados como servidores proxy unidireccionales para realizar una variedad de ataques anónimos. Los hosts vulnerables también pueden ser utilizados para obtener acceso a las redes privadas de las víctimas", señaló el investigador y autor del informe de Top10VPN, Simon Migliano.

En concreto, los atacantes pueden manipular estos hosts para enviar tráfico en su nombre, ocultando su verdadero origen y dificultando el rastreo de los ataques hasta ellos. En algunos casos, los atacantes podrían aprovechar estas vulnerabilidades para obtener acceso a redes privadas conectadas al host secuestrado.

Los protocolos de tunelización, como IPIP, GRE y 6in4/4in6, desempeñan un papel crucial en las redes modernas, ya que permiten una comunicación fluida entre diversas redes. Sin embargo, muchos dispositivos que utilizan estos protocolos carecen de la autenticación y el cifrado adecuados, lo que los deja vulnerables a la explotación.

Según el informe de Top10VPN, se identificaron al menos 1365 servidores VPN vulnerables, incluidos VPN de consumo, enrutadores con funciones de acceso remoto y VPN comerciales. AoxVPN, un servicio con más de un millón de usuarios, estaba entre los que presentaban vulnerabilidades.

Además, se detectaron alrededor de 1200 enrutadores DNS dinámicos vulnerables, principalmente modelos de Synology que ofrecen acceso remoto a través de VPN Plus Server. Y se expusieron 171 servidores VPN de empresas, principalmente utilizando el protocolo GRE, pertenecientes a empresas y organizaciones en 33 países, siendo Estados Unidos, China y Hong Kong los más afectados. Más del 17% de los dispositivos vulnerables eran enrutadores domésticos de Free ISP en Francia, que aceptaban tráfico no autenticado.

Además, los investigadores descubrieron nuevos métodos de ataque, como la "amplificación de ping-pong" y la "lente temporal en túnel", que aprovechan estas vulnerabilidades para lanzar poderosos ataques de denegación de servicio (DoS). Estas vulnerabilidades también pueden amplificar el impacto de ataques existentes, como la suplantación de DNS, los ataques DoS de amplificación tradicionales, el secuestro de TCP fuera de ruta, las inundaciones SYN y ciertos ataques WiFi.

Fuente:
HackRead
No tienes permitido ver enlaces. Registrate o Entra a tu cuenta

No tienes permitido ver enlaces. Registrate o Entra a tu cuenta