Wtorek, 15 listopada 2005, 13:47
Odkryto lukę w protokole ISAKMP
Fińscy naukowcy z Uniwersytetu Oulu poinformowali o odnalezieniu dziury w protokole ISAKMP (Internet Security Association and Key Management Protocol).Wchodzi on w skład architektury IPSec i ma w założeniu służyć do bezpiecznego przesyłania pakietów przez Sieć. IPSec może być wykorzystywany w wirtualnych sieciach prywatnych oraz urządzeniach spełniających funkcje zapór ogniowych. Z IPSec korzysta więc wielu producentów, m.in. tacy giganci, jak Cisco Systems oraz Juniper Networks.
Stopień zagrożenia nową dziurą zależy więc od producenta oprogramowania - stwierdziły wspólnie British National Infrastructure Security Co-ordination Centre oraz fiński CERT.
Dziura może pozwolić na dokonanie ataku typu Denial of Service lub przyczynić się do pojawiania się błędu przepełnienia bufora. Każde z tych działań może z kolei spowodować zablokowanie urządzenia lub znaczące spowolnienie transmisji danych, a w niektórych przypadkach doprowadzić do wykonania na zainfekowanej maszynie kodu i przejęcie kontroli nad urządzeniem.
Dziura zagraża głównie dużym korporacjom komunikującym się z mniejszymi oddziałami za pomocą sieci VPN wykorzystujących architekturę IPSec.
Firmy Cisco oraz Juniper potwierdziły, że niektóre z ich produktów mogą paść ofiarą ataku, o ile zostanie wykorzystana "słabostka" w ISAKMP.
Cisco opublikowało już stronę, na której radzi, w jaki sposób ustrzec się przed zagrożeniem.
Wersja do druku
Podobne tematy
Odkryto fermion Majorany
, 13.04.2012 r.
Odkryto nową cząsteczkę subatomową
, 12.09.2008 r.
Odkryto gen kontrolujący wielkość mózgu
, 28.12.2007 r.
W Indonezji odkryto nowe gatunki ssaków
, 18.12.2007 r.
Odkryto nowe źródło komórek macierzystych
, 16.11.2007 r.Starsze
Ekologiczny procesor firmy Sun, 12:30
Superkomputer IBM na szczycie listy, 12:30
Nowsze
Redakcja nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego.
Brak komentarzy. Może warto dodać swój własny?
Copyright © 2002-2024 | Prywatność | Load: 4.52 | SQL: 14 | Uptime: 166 days, 20:49 h:m |
Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl