Hacker haben eine neue Methode gefunden, um Cloudflare Tunnels zu missbrauchen und heimliche HTTPS-Verbindungen von kompromittierten Ger\u00e4ten herzustellen. Dabei umgehen sie Firewalls und stellen sicher, dass ihre Aktivit\u00e4ten langfristig unentdeckt bleiben. Diese Technik ist zwar nicht v\u00f6llig neu, wurde aber in letzter Zeit vermehrt von Bedrohungsakteuren eingesetzt.<\/p>\n
Cloudflare Tunnels ist eine beliebte Funktion von Cloudflare, die es Benutzern erm\u00f6glicht, sichere Verbindungen zum Cloudflare-Netzwerk f\u00fcr Webserver oder Anwendungen herzustellen. Dabei wird ein Tunnel \u00fcber einen vom Benutzer festgelegten Hostnamen im Internet zug\u00e4nglich gemacht. Dies erm\u00f6glicht legitime Anwendungsszenarien wie Ressourcenteilung oder Tests.<\/p>\n
Leider haben Hacker diese Funktion nun f\u00fcr b\u00f6swillige Zwecke entdeckt. Sie nutzen Cloudflare Tunnels, um heimlich auf kompromittierte Ger\u00e4te zuzugreifen, Daten zu stehlen oder das Netzwerk des Opfers dauerhaft zu infiltrieren. Die Einrichtung eines solchen Tunnels erfordert lediglich den Zugriff auf das Ger\u00e4t des Opfers und das Tunnel-Token des Angreifers.<\/p>\n
Einmal eingerichtet, kann der Hacker den Tunnel nach Belieben aktivieren oder deaktivieren und die Konfiguration in Echtzeit \u00e4ndern. Dadurch kann er die Aktivit\u00e4ten auf dem kompromittierten Ger\u00e4t steuern und die Offenlegung seiner Infrastruktur verhindern. Beispielsweise k\u00f6nnte der Hacker die RDP-Konnektivit\u00e4t aktivieren, um Informationen zu sammeln, und sie dann deaktivieren, um die Chance auf Erkennung zu verringern.<\/p>\n
Da die Kommunikation \u00fcber den Tunnel \u00fcber HTTPS und QUIC auf Port 7844 erfolgt, ist es unwahrscheinlich, dass Firewalls oder andere Netzwerkschutzl\u00f6sungen diese Aktivit\u00e4ten erkennen, es sei denn, sie sind speziell daf\u00fcr konfiguriert. Dies macht es f\u00fcr die Verteidiger umso schwieriger, solche Angriffe zu erkennen und zu blockieren.<\/p>\n
Leider gibt es weitere M\u00f6glichkeiten, wie Hacker diese Funktion missbrauchen k\u00f6nnen. Zum Beispiel k\u00f6nnen sie die Funktion „TryCloudflare“ von Cloudflare nutzen, um einmalige Tunnel ohne Konto zu erstellen. Zus\u00e4tzlich k\u00f6nnen sie die Funktion „Private Networks“ missbrauchen, um auf einen gesamten Bereich interner IP-Adressen aus der Ferne zuzugreifen.<\/p>\n
Um die unbefugte Nutzung von Cloudflare Tunnels zu erkennen, empfiehlt das Sicherheitsunternehmen GuidePoint, bestimmte DNS-Anfragen zu \u00fcberwachen und nicht standardm\u00e4\u00dfige Ports wie 7844 zu blockieren. Au\u00dferdem k\u00f6nnen Verteidiger die Verwendung von Cloudflare Tunnel erkennen, indem sie die Datei-Hashes \u00fcberwachen, die mit den Client-Versionen von „cloudflared“ assoziiert sind.<\/p>\n
Es ist wichtig, dass Organisationen sich dieser Bedrohung bewusst sind und entsprechende Sicherheitsvorkehrungen treffen. Nur so k\u00f6nnen sie ihre Systeme vor dieser neuen Angriffsmethode sch\u00fctzen und ihre Daten sicher halten.<\/p>\n
Schlagw\u00f6rter: Cloudflare Tunnels + Hackerangriffe + Datendiebstahl<\/p>\n","protected":false},"excerpt":{"rendered":"
Hacker haben eine neue Methode gefunden, um Cloudflare Tunnels zu missbrauchen und heimliche HTTPS-Verbindungen von kompromittierten Ger\u00e4ten herzustellen. Dabei umgehen sie Firewalls und stellen sicher, dass ihre Aktivit\u00e4ten langfristig unentdeckt bleiben. Diese Technik ist zwar nicht v\u00f6llig neu, wurde aber in letzter Zeit vermehrt von Bedrohungsakteuren eingesetzt. Cloudflare Tunnels ist...<\/p>\n","protected":false},"author":4,"featured_media":159,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[1],"tags":[],"class_list":["post-160","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-uncategorized"],"_links":{"self":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/160","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/users\/4"}],"replies":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=160"}],"version-history":[{"count":0,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/posts\/160\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=\/wp\/v2\/media\/159"}],"wp:attachment":[{"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=160"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/byte-bucket.com\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}