Usikrede tunneling-protokoller eksponerer 4,2 millioner enheter, inkludert VPN-er og rutere. Kritisk 7-Zip-sårbarhet muliggjør ondsinnet kodekjøring.
Usikrede tunneling-protokoller eksponerer 4,2 millioner enheter, inkludert VPN-er og rutere
Ny forskning viser at flere tunneling-protokoller mangler sikkerhetsmekanismer og dermed utsetter opptil 4,2 millioner enheter for angrep. Sårbarhetene er funnet i blant annet VPN-servere, ISP-hjemmerutere, kjernedeler av internettet, mobilnett-gatewayer og CDN-noder, spesielt i land som Kina, Frankrike, Japan, USA og Brasil.
Ved å sende manipulerte pakker gjennom protokoller som IP6IP6, GRE6, 4in6 og 6in4, kan angripere utføre tjenestenektangrep (DoS) eller omdirigere ondsinnet trafikk ved å “spoofe” identiteter. Problemet oppstår fordi disse protokollene ikke benytter autentisering eller kryptering uten ekstra sikkerhetslag som IPsec. Som følge kan mottakende enheter feilaktig godta ondsinnet trafikk og sende den videre, noe som gjør det vanskelig å oppdage den reelle kilden.
For å beskytte seg rådes organisasjoner til å bruke IPsec eller WireGuard for autentisering og kryptering, og kun godta tunneling-pakker fra kjente kilder. I tillegg anbefales det å implementere trafikkfiltrering på rutere, utføre Deep Packet Inspection (DPI) og blokkere ukrypterte tunneling-pakker. Uten disse tiltakene kan systemene bli brukt i omfattende DDoS-angrep, eller potensielt til mer avanserte angrep som mann-i-midten og datainnbrudd.
Kritisk 7-Zip-sårbarhet muliggjør ondsinnet kodekjøring
En nyoppdaget sårbarhet i 7-Zip (CVE-2025-0411) kan gi angripere mulighet til å omgå Windows’ beskyttelse “Mark-of-the-Web,” som normalt advarer om filer lastet ned fra internett. Hvis en bruker pakker ut et infisert arkiv ved hjelp av en sårbar versjon av 7-Zip, blir ikke advarselsflagget videreført til de ekstraherte filene. Dermed kan ondsinnet kode kjøre uten at sikkerhetsmekanismer i Windows aktiveres.
Sårbarheten, som har en CVSS-score på 7.0 (Høy), er blitt rettet opp i 7-Zip versjon 24.09. Brukere oppfordres sterkt til å oppdatere snarest for å gjenopprette normal sikkerhetsfunksjonalitet. I tillegg er det lurt å være varsom med filer fra ukjente kilder og sørge for at man alltid har oppdatert operativsystem og sikkerhetsprogramvare.
No comments:
Post a Comment
Retningslinjer for kommentarer
Alle kommentarer vil bli gjennomlest før de blir publisert. Kommentarer som er usaklige, har støtende eller upassende innhold vil bli slettet av moderator.