Odkryto lukę w protokole ISAKMP

Fińscy naukowcy z Uniwersytetu Oulu poinformowali o odnalezieniu dziury w protokole ISAKMP (Internet Security Association and Key Management Protocol).

Wchodzi on w skład architektury IPSec i ma w założeniu służyć do bezpiecznego przesyłania pakietów przez Sieć. IPSec może być wykorzystywany w wirtualnych sieciach prywatnych oraz urządzeniach spełniających funkcje zapór ogniowych. Z IPSec korzysta więc wielu producentów, m.in. tacy giganci, jak Cisco Systems oraz Juniper Networks.

Stopień zagrożenia nową dziurą zależy więc od producenta oprogramowania - stwierdziły wspólnie British National Infrastructure Security Co-ordination Centre oraz fiński CERT.

Dziura może pozwolić na dokonanie ataku typu Denial of Service lub przyczynić się do pojawiania się błędu przepełnienia bufora. Każde z tych działań może z kolei spowodować zablokowanie urządzenia lub znaczące spowolnienie transmisji danych, a w niektórych przypadkach doprowadzić do wykonania na zainfekowanej maszynie kodu i przejęcie kontroli nad urządzeniem.

Dziura zagraża głównie dużym korporacjom komunikującym się z mniejszymi oddziałami za pomocą sieci VPN wykorzystujących architekturę IPSec.
Firmy Cisco oraz Juniper potwierdziły, że niektóre z ich produktów mogą paść ofiarą ataku, o ile zostanie wykorzystana "słabostka" w ISAKMP.
Cisco opublikowało już stronę, na której radzi, w jaki sposób ustrzec się przed zagrożeniem.

Wersja do druku

15.11.2005 r.

Ekologiczny procesor firmy Sun, 12:30

Superkomputer IBM na szczycie listy, 12:30

15.11.2005 r.

Infineon przestaje produkować pamięci DRAM, 13:49

Rejestracja domeny europejskiej EU już w grudniu, 19:26