4,2 млн хостов открыты для атак из-за уязвимых протоколов туннелирования

4,2 млн хостов открыты для атак из-за уязвимых протоколов туннелирования

4,2 млн хостов открыты для атак из-за уязвимых протоколов туннелирования

Протоколы туннелирования IP in IP и GRE не предусматривают аутентификации и шифрования трафика и потому уязвимы к злоупотреблениям. Сканирование Сети выявило более 4,26 млн хостов, не использующих дополнительной защиты вроде IPSec.

Как выяснила команда Top10VPN, эти роутеры и серверы принимают сетевые пакеты без проверки отправителя. Это открывает возможность для спуфинга (подмены IP-адреса) с целью вброса вредоносного трафика в туннель.

Выявленные схожие уязвимости получили следующие идентификаторы:

 

Эксплойт осуществляется отправкой инкапсулированного пакета с двумя IP-заголовками. По получении уязвимый хост автоматом перенаправит его указанному получателю; поскольку источник (IP-адрес) изменился и более не вызывает подозрений, вредоносное послание имеет все шансы обойти сетевые фильтры.

В интернете обнаружено свыше 4,26 млн уязвимых хостов, поддерживающих туннелирование. Это серверы VPN и CDN, домашние и магистральные роутеры, шлюзы мобильных сетей, которые в случае взлома можно использовать для проксирования вредоносного трафика, проведения DDoS-атак или получения доступа к приватным сетям.

 

Исследователи сообщили о своих находках в координационный центр CERT при университете Карнеги – Меллона (CERT/CC) с тем, чтобы запустить оповещение затронутых провайдеров и укрепление защиты хостов.

По словам Top10VPN, на уровне хоста ситуацию можно исправить, добавив IPSec либо WireGuard и запретив прием инкапсулированных пакетов из недоверенных источников. Защититься от эксплойта на сетевом уровне помогут фильтрация трафика (роутеры и промежуточные устройства), системы DPI, а также блокировка нешифрованных пакетов в туннелях.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Google Messages будет предупреждать о наготе не только в фото, но и в видео

Сегодня удобно быть на связи — можно за секунду отправить фото, видео или что-то важное близким. Но у этой медали есть и обратная сторона: иногда получить что-то совсем не хочется. Например, откровенные или даже шокирующие материалы.

Именно для таких случаев Google в прошлом году запустила функцию Sensitive Content Warnings — предупреждения о «чувствительном контенте» в приложении «Сообщения». Система работает прямо на устройстве и заранее сканирует картинки на наличие наготы.

Весной функция начала постепенно появляться у пользователей, но, похоже, Google не собирается останавливаться. В свежей тестовой сборке Messages для Samsung (build messages.android_20250719_00_RC00.phone_samsung_openbeta_dynamic) обнаружились строки, намекающие на новый уровень защиты — уже для видео.

Вот что нашли в коде:

<string name="spatula_toolstone_video">video</string>
<string name="spatula_video_warning">Video may contain nudity</string>

«Spatula» — это внутреннее кодовое имя функции Sensitive Content Warnings. Судя по новой строке, Google готовит аналогичное предупреждение для видеороликов: если система заподозрит, что в ролике есть что-то откровенное, она предупредит пользователя заранее.

Пока функция ещё не работает — видео не обрабатываются через механизм SafetyCore. Но направление явно задано. С учётом широкого распространения RCS и всё большего количества мультимедийных сообщений, логично, что Google хочет защитить пользователей не только от нежелательных фото, но и от видео, которые никто не просил.

Так что вполне возможно, что уже скоро в «Сообщениях» появится автоматическое предупреждение: «видео может содержать наготу». И это полезная штука — особенно если кто-то решит влезть в личные сообщения с чем-то неподобающим.

AM LiveПодписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru