Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
Правила форума Запрещено

1) Создавать темы типа "Зацените мой сайт" 2) Публиковать реф-ссылки 3) Рекламировать пирамиды ("cчасливые" кошельки) 4) Рекламировать другие форумы

  Ответить Новая тема Создать опрос

> В протоколах IPsec найдена критическая уязвимость
Mitos   (i)
Дата 14.05.2005 - 00:11
Чемпион по: Moon Lander 
Иной. Темный. Инквизитор
******
Пользователя сейчас нет на форуме Детально о участнике
Иллюватор
Репутация: 161 голосов

(Знак Зодиака: Sagittarius)
Пригласил(а): 32
Kполезности = 32.65
Флудометр: 0.29% флуда
В протоколах IPsec найдена критическая уязвимость

NISCC предупреждает: VPN уязвим для хакерских атак. Организация сообщила об обнаружении трех критических ошибок в Encapsulating Security Payload (ESP), которая обеспечивает базовое кодирование данных, передающихся по VPN сетям.

Потенциально эти уязвимости позволяют атакующему изменить секции IPsec пакета и таким образом добиться либо перенаправления пакета, либо сообщения об ошибке. Ошибка в таком случае передается по протоколу ICMP. Из-за особенностей ICMP, в этих сообщениях содержится часть заголовка и содержание дейтаграммы в открытом виде.

Возможность атаки была продемонстрирована в реальных условиях.

National Infrastructure Security Coordination Centre относит ошибку к чрезвычайно критическим. Ко всему, считают эксперты NISCC – нет никаких гарантий, что в протоколах аутентификации нет ошибок.

В качестве решения проблемы NISCC предлагает три варианта, в том числе и реконфигурацию ESP и одновременное использование Authentication Header и ESP.

itua.fm


--------------------
Всем модераторам читать Правила удаления тем
  PM WWW ICQ  
Top  

Опции темы Ответить Новая тема Создать опрос