VPN Güvenlik Uzmanlarından Uyarı: Farklı Tünelleme Protokollerinde Çoklu Zafiyetler!

Posted by:
Emre Kılıç
Paz, 19 Oca
0 Comment
Feature image

Farklı tünelleme protokollerinde çoklu zafiyetler tespit edildi

Güvenlik uzmanları, tehdit unsurlarının DoS saldırıları gerçekleştirmesine ve daha fazlasına olanak tanıyan bu hataları buldu. Savunmasız noktaların çoğunluğu Çin’de bulunuyor.

VPN sunucuları, ev yönlendiricileri ve diğer internet ana bilgisayarlarının milyonlarca zafiyeti taşıdığı ve tehdit unsurlarının anonim saldırılar gerçekleştirmesine ve özel ağlara erişim kazanmasına izin verebileceği konusunda uzmanlar uyarıda bulundu.

Belçika’daki KU Leuven Üniversitesi’nden profesör Mathy Vanhoef, doktora öğrencisi Angelos Beitis ve Top10VPN’den yeni bir araştırma, birden fazla tünelleme protokolündeki zafiyetleri keşfetti ve bunlara aşağıdaki kimlikler verildi: CVE-2024-7595, CVE-2025-23018, CVE-2025-23019 ve CVE-2024-7596.

VPN tünelleme protokolleri, verileri şifreli bir tünel içine kaplayarak bir kullanıcının cihazı ile bir VPN sunucusu arasında güvenli bir şekilde iletilmesini sağlayan yöntemlerdir. Yaygın protokoller arasında PPTP, L2TP/IPsec, OpenVPN ve WireGuard bulunur.

Savunmasız olanlar genellikle bir IP paket türünü (IPv4 veya IPv6) başka bir türün içine almak için kullanılır. Araştırma, yanlış yapılandırılmış sistemlerin kimliği doğrulamadan tünelleme paketlerini kabul ettiğini iddia ediyor.

Kötü niyetli bir aktör, etkilenen protokollerden birini kullanan bir paket gönderebilir ve dış IP başlığı saldırganın gerçek IP’sini içerirken iç başlığın hedefin IP’sini içerdiği iki IP başlıklı bir paket gönderebilir.

Araştırmacılar, interneti taradıklarında savunmasız ana bilgisayarları bulduklarını ve bunların çoğunun Çin’de bulunduğunu belirtti. Uzmanlar, tüm savunmasız ana bilgisayarların anonim saldırıları gerçekleştirmek için ele geçirilebileceğini, ancak gerçek IP adresini içeren dış paket başlıklarının kaldırılmasıyla bu saldırıların kolayca takip edilebileceği ifade etti.

Ayrıca, sahte IP adresine sahip ana bilgisayarlar iç pakette herhangi bir IP adresini kaynak olarak kullanabilir, bu da saldırganın anonim kalmasını sağlarken ele geçirilen ana bilgisayarın bulunmasını ve korunmasını daha da zorlaştırır.

Sana Aşağıdakileri Önerilebilir
-Bu VPN protokolleri artık güvenli değil
-Sunduğumuz en iyi antivirüs araçlarının bir listesi
-Şu anda en iyi uç nokta koruma araçları bu şekilde

Tags:

0 0 votes
Article Rating
Subscribe
Bildir
guest

0 Comments
Eskiler
En Yeniler Beğenilenler
Inline Feedbacks
View all comments