1. Новости
Заметки пользователей
16.11.2005 16:29
1803
0
16.11.2005 16:29
PDF
1803
0

Уязвимость в ISAKMP ставит под угрозу решения, использующие IPsec

Финские исследователи из университета Оулу обнаружили уязвимость в протоколе Internet Security Association and Key Management Protocol (ISAKMP), который используется в протоколе защиты Ipsec, применяемого в решениях VPN и межсетевых экранах, многих производителей оборудования, включая Cisco Systems. Эксплуатация этой уязвимости злоумышленниками позволит организовать успешные DoS-атаки на оборудование, а также нападения, использующие переполнение буфера, пишет CNet.

В целом, уязвимость угрожает отказами оборудования, снижением скорости трафика и перехват управления устройствами посторонними людьми. Крупнейшие производители сетевого оборудования, компании Cisco и Juniper, признали наличие уязвимости, причем представители первой уточнили, что в некоторых случаях их устройства могут самопроизвольно перезагружаться, а сотрудники второй заявили, что про эту "дыру" им известно давно и с конца июля все выпускаемое оборудование от нее защищено. Специалисты 3Com пока еще изучают вопрос, а IBM и Microsoft объявили, что их продукты уязвимостью не затронуты.

Также известно о влиянии ошибки на ПО Openswan Project, используемое в Linux-продуктах. Разработчик уже заявил о выпуске исправленной версии программы.

Дмитрий

0 комментариев
Оставлять комментарии могут только авторизованные пользователи