heh.pl
Kanał informacyjny Heh.pl


Sobota 5 października 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Wtorek, 15 listopada 2005, 13:47

Odkryto lukę w protokole ISAKMP

Fińscy naukowcy z Uniwersytetu Oulu poinformowali o odnalezieniu dziury w protokole ISAKMP (Internet Security Association and Key Management Protocol).

Wchodzi on w skład architektury IPSec i ma w założeniu służyć do bezpiecznego przesyłania pakietów przez Sieć. IPSec może być wykorzystywany w wirtualnych sieciach prywatnych oraz urządzeniach spełniających funkcje zapór ogniowych. Z IPSec korzysta więc wielu producentów, m.in. tacy giganci, jak Cisco Systems oraz Juniper Networks.

Stopień zagrożenia nową dziurą zależy więc od producenta oprogramowania - stwierdziły wspólnie British National Infrastructure Security Co-ordination Centre oraz fiński CERT.

Dziura może pozwolić na dokonanie ataku typu Denial of Service lub przyczynić się do pojawiania się błędu przepełnienia bufora. Każde z tych działań może z kolei spowodować zablokowanie urządzenia lub znaczące spowolnienie transmisji danych, a w niektórych przypadkach doprowadzić do wykonania na zainfekowanej maszynie kodu i przejęcie kontroli nad urządzeniem.

Dziura zagraża głównie dużym korporacjom komunikującym się z mniejszymi oddziałami za pomocą sieci VPN wykorzystujących architekturę IPSec.
Firmy Cisco oraz Juniper potwierdziły, że niektóre z ich produktów mogą paść ofiarą ataku, o ile zostanie wykorzystana "słabostka" w ISAKMP.
Cisco opublikowało już stronę, na której radzi, w jaki sposób ustrzec się przed zagrożeniem.

Wersja do druku
Poleć znajomym: Udostępnij

Podobne tematy


Starsze

15.11.2005 r.

Ekologiczny procesor firmy Sun, 12:30

Superkomputer IBM na szczycie listy, 12:30


Nowsze

15.11.2005 r.

Infineon przestaje produkować pamięci DRAM, 13:49

Rejestracja domeny europejskiej EU już w grudniu, 19:26


Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.


Brak komentarzy. Może warto dodać swój własny?



Autor:  










Copyright © 2002-2024 | Prywatność | Load: 4.52 | SQL: 14 | Uptime: 166 days, 20:49 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl