Финские исследователи из университета Оулу обнаружили уязвимость в протоколе Internet Security Association and Key Management Protocol (ISAKMP), который используется в протоколе защиты Ipsec, применяемого в решениях VPN и межсетевых экранах, многих производителей оборудования, включая Cisco Systems. Эксплуатация этой уязвимости злоумышленниками позволит организовать успешные DoS-атаки на оборудование, а также нападения, использующие переполнение буфера, пишет CNet.
В целом, уязвимость угрожает отказами оборудования, снижением скорости трафика и перехват управления устройствами посторонними людьми. Крупнейшие производители сетевого оборудования, компании Cisco и Juniper, признали наличие уязвимости, причем представители первой уточнили, что в некоторых случаях их устройства могут самопроизвольно перезагружаться, а сотрудники второй заявили, что про эту "дыру" им известно давно и с конца июля все выпускаемое оборудование от нее защищено. Специалисты 3Com пока еще изучают вопрос, а IBM и Microsoft объявили, что их продукты уязвимостью не затронуты.
Также известно о влиянии ошибки на ПО Openswan Project, используемое в Linux-продуктах. Разработчик уже заявил о выпуске исправленной версии программы.
Дмитрий