Odkryto lukę w protokole ISAKMP
Fińscy naukowcy z Uniwersytetu Oulu poinformowali o odnalezieniu dziury w protokole ISAKMP (
Internet Security Association and Key Management Protocol).
Wchodzi on w skład architektury IPSec i ma w założeniu służyć do bezpiecznego przesyłania pakietów przez Sieć. IPSec może być wykorzystywany w wirtualnych sieciach prywatnych oraz urządzeniach spełniających funkcje zapór ogniowych. Z IPSec korzysta więc wielu producentów, m.in. tacy giganci, jak
Cisco Systems oraz
Juniper Networks.
Stopień zagrożenia nową dziurą zależy więc od producenta oprogramowania - stwierdziły wspólnie British National Infrastructure Security Co-ordination Centre oraz fiński CERT.
Dziura może pozwolić na dokonanie ataku typu Denial of Service lub przyczynić się do pojawiania się błędu przepełnienia bufora. Każde z tych działań może z kolei spowodować zablokowanie urządzenia lub znaczące spowolnienie transmisji danych, a w niektórych przypadkach doprowadzić do wykonania na zainfekowanej maszynie kodu i przejęcie kontroli nad urządzeniem.
Dziura zagraża głównie dużym korporacjom komunikującym się z mniejszymi oddziałami za pomocą sieci VPN wykorzystujących architekturę IPSec.
Firmy Cisco oraz Juniper potwierdziły, że niektóre z ich produktów mogą paść ofiarą ataku, o ile zostanie wykorzystana "słabostka" w
ISAKMP.
Cisco opublikowało już stronę, na której radzi, w jaki sposób ustrzec się przed zagrożeniem.