VU#199397: Небезопасная реализ... Заметка

VU#199397: Небезопасная реализация туннельных протоколов (GRE/IPIP/4in6/6in4)

"Протоколы туннелирования имеют важное значение для инфраструктуры Интернета, но они не аутентифицируют и не шифруют трафик, что делает их уязвимыми для атак. Исследователи из исследовательской группы DistriNet-KU Leuven обнаружили миллионы уязвимых систем Интернета, которые принимают неаутентифицированный трафик. Эти системы могут быть использованы как односторонние прокси, позволяют подделывать адреса источников или предоставляют доступ к частным сетям. Они также могут облегчить атаки типа "отказ в обслуживании" (DoS), включая атаки с усилением, которые могут увеличить трафик в 13-75 раз. Кроме того, исследователи обнаружили атаку "Экономического отказа в устойчивости" (EDoS), которая может истощить исходящую полосу пропускания уязвимой системы, увеличивая операционные затраты. Противник может использовать эти уязвимости для создания односторонних прокси, подделки адресов источников и выполнения атак DDoS. Исследователи предложили меры защиты от этих атак, которые можно найти в их публикации. Уязвимости получили номера CVE, включая CVE-2024-7595, CVE-2024-7596, CVE-2025-23018 и CVE-2025-23019. Эти CVE подчеркивают врожденную слабость этих протоколов, которые не проверяют или не подтверждают источник сетевых пакетов. Результаты исследователей имеют значительные последствия для безопасности и инфраструктуры сетей."