
neprihlásený
|
Štvrtok, 9. júla 2026, dnes má meniny Lujza |
|
|
Vo VPN bola objavená vážna chyba
DSL.sk, 15.11.2005
|
|
Fínski výskumníci z University of Oulu spolu s British National Infrastructure Security Coordination Centre (NISCC) včera informovali o vážnej chybe vo viacerých IPSec VPN implementáciách.
Chyba sa nachádza v obvyklom spôsobe implementácie Internet Security Association and Key Management Protokolu (ISAKMP), ktorý je použitý v IPSec VPN na vytvorenie spojenia a výmeny kľúčov.
Zneužitie chyby v závislosti na konkrétnej implementácii umožňuje Denial-of-Service útoky, pretečenie buffera a v niektorých prípadoch výkon útočníkom zvoleného kódu a získanie plného prístupu k zariadeniu.
Prítomnosť chyby vo svojich zariadeniach a softvéri potvrdili okrem iného spoločnosti Cisco, Juniper a Openswan. Chybu je možné zneužiť najmä útokom na server/zariadenie akceptujúce IPSec VPN pripojenia, uskutočnenie útoku na klienta IPSec VPN je náročnejšie.
Chyba sa nachádza v Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 Series Concentrators a Cisco MDS Series SanOS, postihuje tak väčšinu Internetovej infraštruktúry. Podľa upozornenia Cisca chyba umožňuje opakovane neustále spôsobovať reštart Cisco zariadení a efektívne ich tak vyradiť z prevádzky. Získanie plného prístupu k Cisco zariadeniam podľa súčasných informácií pomocou tejto chyby by nemalo byť možné.
Chybou trpí aj najviac používaná linuxová implementácia Openswan, ktorá je dostupná v novej verzii opravujúcej danú chybu.
Softvérové implementácie Microsoftu a IBM by podľa vyjadrenia týchto spoločností nemali byť chybou zraniteľné.
Oficiálnu správu NISCC o chybe je možné nájsť tu.
Najnovšie články:
Diskusia:
Pridať komentár
|
|
|
|