Mas de 4 millones de equipos VPN vulnerables a ataque de secuestro y suplantación

Diego Cortes R. lunes, enero 20, 2025Compartir:


 Detectan nuevas vulnerabilidades en protocolos de tunelización, que permitirán a un atacante poder secuestrar conexiones, realizar ataques anónimos y acceder a redes privadas, a mas de 4 millones de usuarios.

El investigador de Seguridad, Mathy Vanhoef, detecto estas vulnerabilidades y las presentó en la conferencia de seguridad llamada USENIX 2025 celebrada en Seatle.


Detalles de la vulnerabilidad:

Naturaleza de la vulnerabilidad: Los hosts de Internet que aceptan paquetes de tunelización sin verificar la identidad del remitente pueden ser secuestrados para realizar ataques anónimos y proporcionar acceso a sus redes.

  • Protocolos de tunelización afectados: IPIP/IP6IP6, GRE/GRE6, 4in6, 6in4.
  • Total de hosts vulnerables: 4,26 millones de hosts, entre ellos:
    • Servidores VPN
    • Routers domésticos ISP
    • Routers de Internet principales
    • Pasarelas y nodos de redes móviles
    • Nodos de CDN (incluidos Meta y Tencent)
  • Países más afectados: China, Francia, Japón, Estados Unidos y Brasil.

Sistemas Autónomos (AS) afectados: Más de 11.000 en todo el mundo. Los más afectados fueron Softbank, Eircom, Telmex y China Mobile. Casi el 40% de los AS vulnerables no logran filtrar los hosts de suplantación de identidad.

Impacto:

Se puede abusar de los hosts vulnerables como proxies unidireccionales, lo que permite una variedad de ataques anónimos.

Muchos hosts también permiten la suplantación de IP de origen para evitar la detección.

Potencial acceso a redes privadas.

Los ataques incluyen nuevas técnicas de DoS y suplantación de DNS, que a su vez permite los ataques DoS tradicionales, el secuestro de TCP fuera de ruta, las inundaciones SYN y ciertos ataques WiFi.

Identificadores:

GRE, GRE6: CVE-2024-7595

4 en 6, 6 en 4: CVE-2025-23018/23019

GUE: CVE-2024-7596 (no se conocen hosts afectados)

Recomendaciones:

  • Usa procesos de autenticación robustos para el proceso de autenticación.
  • Usar IPSEC para las conexiones ipv4, ya que la tunelización en si no garantiza la seguridad en la comunicación de los datos.
  • implementación de 2FA para la autenticación de la VPN.


Fuente: Nuevas vulnerabilidades de protocolo: CVE-2024-7595/7596 y CVE-2025-23018/23019

Si te gusta este contenido, no olvides seguirnos en nuestras redes sociales!:

Tags

Atención!: Hemos usado imagenes que nosotros hemos encontramos como libres, si detectas que alguna imagen te pertenece o consideras que estamos violando algún derecho de Autor avisanos inmediatamente al correo o por Inbox de Facebook y retiraremos la imagen inmediatamente. Solo adjuntanos el link. De ante mano muchas gracias!