Skip to content
Teknomers Noticias

Teknomers Noticias

Deporte-Comida-Finanzas-Revista-Cultura-Entretenimiento-Tecnologia

Primary Menu
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Light/Dark Button
  • Home
  • Tecnología
  • Los protocolos de túneles no seguros exponen 4,2 millones de hosts, incluidos VPN y enrutadores
  • Tecnología

Los protocolos de túneles no seguros exponen 4,2 millones de hosts, incluidos VPN y enrutadores

teknomers 20 de Ocak de 2025 (Last updated: 20 de Ocak de 2025) 4 minutes read
Los protocolos de túneles no seguros exponen 4,2 millones de


20 de enero de 2025Ravie LakshmananSeguridad/vulnerabilidad de la red

Una nueva investigación ha descubierto vulnerabilidades de seguridad en múltiples protocolos de tunelización eso podría permitir a los atacantes realizar una amplia gama de ataques.

“Los servidores de Internet que aceptan paquetes de túnel sin verificar la identidad del remitente pueden ser secuestrados para realizar ataques anónimos y proporcionar acceso a sus redes”, Top10VPN dicho en un estudio, como parte de una colaboración con el profesor e investigador de KU Leuven Mathy Vanhoef.

Se ha descubierto que hasta 4,2 millones de hosts son susceptibles a los ataques, incluidos servidores VPN, enrutadores domésticos de ISP, enrutadores centrales de Internet, puertas de enlace de redes móviles y nodos de redes de entrega de contenido (CDN). China, Francia, Japón, Estados Unidos y Brasil encabezan la lista de países más afectados.

La explotación exitosa de las deficiencias podría permitir a un adversario abusar de un sistema susceptible como proxy unidireccional, así como realizar ataques de denegación de servicio (DoS).

Ciberseguridad

“Un adversario puede abusar de estas vulnerabilidades de seguridad para crear servidores proxy unidireccionales y falsificar direcciones IPv4/6 de origen”, dijo el Centro de Coordinación CERT (CERT/CC) dicho en un aviso. “Los sistemas vulnerables también pueden permitir el acceso a la red privada de una organización o ser abusados ​​para realizar ataques DDoS”.

Las vulnerabilidades tienen su origen en el hecho de que los protocolos de túnel como IP6IP6, GRE6, 4in6 y 6in4, que se utilizan principalmente para facilitar las transferencias de datos entre dos redes desconectadas, no autentican ni cifran el tráfico sin protocolos de seguridad adecuados como Internet Protocol Security (IPSec).

La ausencia de barreras de seguridad adicionales abre la puerta a un escenario en el que un atacante puede inyectar tráfico malicioso en un túnel, una variación de una falla que fue previamente marcado en 2020 (CVE-2020-10136).

Se les han asignado los siguientes identificadores CVE para los protocolos en cuestión:

  • CVE-2024-7595 (GRE y GRE6)
  • CVE-2024-7596 (Encapsulación UDP genérica)
  • CVE-2025-23018 (IPv4-en-IPv6 e IPv6-en-IPv6)
  • CVE-2025-23019 (IPv6-en-IPv4)

“Un atacante simplemente necesita enviar un paquete encapsulado usando uno de los protocolos afectados con dos encabezados IP”, explicó Simon Migliano de Top10VPN.

Ciberseguridad

“El encabezado externo contiene la IP de origen del atacante con la IP del host vulnerable como destino. La IP de origen del encabezado interno es la IP del host vulnerable en lugar de la del atacante. La IP de destino es la del objetivo del ataque anónimo”.

Por lo tanto, cuando el host vulnerable recibe el paquete malicioso, automáticamente elimina el encabezado de la dirección IP externa y reenvía el paquete interno a su destino. Dado que la dirección IP de origen en el paquete interno es la del host vulnerable pero confiable, puede superar los filtros de red.

Como defensas, se recomienda utilizar IPSec o WireGuard para proporcionar autenticación y cifrado, y aceptar solo paquetes de túnel de fuentes confiables. A nivel de red, también se recomienda implementar filtrado de tráfico en enrutadores y middleboxes, realizar una inspección profunda de paquetes (DPI) y bloquear todos los paquetes de túnel no cifrados.

“El impacto en las víctimas de estos ataques DoS puede incluir congestión de la red, interrupción del servicio a medida que los recursos son consumidos por la sobrecarga de tráfico y caída de dispositivos de red sobrecargados”, dijo Migliano. “También abre oportunidades para una mayor explotación, como ataques de intermediarios e interceptación de datos”.

¿Encontró interesante este artículo? Síguenos en Gorjeo  y LinkedIn para leer más contenido exclusivo que publicamos.





ttn-es-57

About the Author

teknomers

Administrator

Visit Website View All Posts

Post navigation

Previous: ‘Soundos El Ahmadi tiene razón, Marieke Elsinga tiene una mala vibra’
Next: El barrio de Huizer seguirá recibiendo una polémica casa de la electricidad y la factura

Related Stories

Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
Gracias a las rebajas, esta RTX 5070 con 12 Go
  • Tecnología

Gracias a las rebajas, esta RTX 5070 con 12 Go GDDR7 baja de los 600€

teknomers 10 de Temmuz de 2026
OpenAI recluta en París para integrar la publicidad en ChatGPT
  • Tecnología

OpenAI recluta en París para integrar la publicidad en ChatGPT

teknomers 10 de Temmuz de 2026

You May Have Missed

  • General

¿Irán intenta asesinar a Donald Trump? Israel ha compartido sus sospechas con Estados Unidos

teknomers 10 de Temmuz de 2026
  • General

Trump despide a tres miembros de la Comisión de Asistencia Electoral antes de las elecciones de medio término

teknomers 10 de Temmuz de 2026
Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las
  • Deporte

Francia-Marruecos (2-0): 1 tiro a puerta, ninguna ocasión clara… Las cifras paupérrimas de los Leones del Atlas ante los Bleus

teknomers 10 de Temmuz de 2026
Con los Acton IV y Stanmore IV: Marshall lleva sus
  • Tecnología

Con los Acton IV y Stanmore IV: Marshall lleva sus altavoces al futuro del audio

teknomers 10 de Temmuz de 2026
  • Blog
  • Política de Privacidad
  • Publicación de artículos promocionales y backlinks
Copyright © 2026 All rights reserved. | ReviewNews by AF themes.