VU#199397: 터널링 프로토콜의 안전하지 않은 구... 노트

VU#199397: 터널링 프로토콜의 안전하지 않은 구현 (GRE/IPIP/4in6/6in4)

터널링 프로토콜은 인터넷 인프라에 필수적이지만, 트래픽을 인증하거나 암호화하지 않아서 공격에 취약합니다. DistriNet-KU Leuven 연구 그룹의 연구자들은 인증되지 않은 트래픽을 허용하는 수백만 개의 취약한 인터넷 시스템을 발견했습니다. 이러한 시스템은 일방적인 프록시로 악용되거나 소스 주소 스푸핑이 가능하거나 개인 네트워크에 대한 접근 권한을 제공할 수 있습니다. 또한 트래픽을 13배에서 75배까지 늘릴 수 있는 증폭 공격을 포함한 서비스 거부(DoS) 공격을 용이하게 할 수 있습니다. 연구진은 또한 취약한 시스템의 나가는 대역폭을 소진하여 운영 비용을 증가시킬 수 있는 지속 가능성 경제적 거부(EDoS) 공격을 발견했습니다. 적은 이러한 취약성을 악용해 일방적 프록시를 생성하고, 소스 주소를 위조하고, DDoS 공격을 수행할 수 있습니다. 연구진은 해당 공격에 대한 대응책을 제안했으며 이는 그들의 논문에서 찾아볼 수 있습니다. 취약성에는 CVE-2024-7595, CVE-2024-7596, CVE-2025-23018, CVE-2025-23019를 포함한 CVE 번호가 할당되었습니다. 이러한 CVE는 네트워크 패킷의 출처를 확인하거나 검증하지 않는 이러한 프로토콜의 고유한 약점을 강조합니다. 연구진의 발견은 네트워크 보안과 인프라에 중대한 의미가 있습니다.