Внимание!!! Гость. Большинство разделов форума предназначены для зарегистрированных участников, поэтому ув. Гость, лучше бы тебе зарегистрироваться :). Тем более, что регистрация займет у тебя не более 1 минуты, зато существенно расширит твои права и возможности на этом форуме

(i)

Новостей.COM - ежедневные новости различной тематики
Правила форума Запрещено

1) Создавать темы типа "Зацените мой сайт" 2) Публиковать реф-ссылки 3) Рекламировать пирамиды ("cчасливые" кошельки) 4) Рекламировать другие форумы

  Ответить Новая тема Создать опрос

> В протоколах IPsec найдена критическая уязвимость
Mitos   (i)
Дата 14.05.2005 - 00:11
Чемпион по: Moon Lander 
Иной. Темный. Инквизитор
******
Пользователя сейчас нет на форуме Детально о участнике
Иллюватор
Репутация: 161 голосов

(Знак Зодиака: Sagittarius)
Пригласил(а): 32
Kполезности = 34.57
Флудометр: 0.29% флуда
В протоколах IPsec найдена критическая уязвимость

NISCC предупреждает: VPN уязвим для хакерских атак. Организация сообщила об обнаружении трех критических ошибок в Encapsulating Security Payload (ESP), которая обеспечивает базовое кодирование данных, передающихся по VPN сетям.

Потенциально эти уязвимости позволяют атакующему изменить секции IPsec пакета и таким образом добиться либо перенаправления пакета, либо сообщения об ошибке. Ошибка в таком случае передается по протоколу ICMP. Из-за особенностей ICMP, в этих сообщениях содержится часть заголовка и содержание дейтаграммы в открытом виде.

Возможность атаки была продемонстрирована в реальных условиях.

National Infrastructure Security Coordination Centre относит ошибку к чрезвычайно критическим. Ко всему, считают эксперты NISCC – нет никаких гарантий, что в протоколах аутентификации нет ошибок.

В качестве решения проблемы NISCC предлагает три варианта, в том числе и реконфигурацию ESP и одновременное использование Authentication Header и ESP.

itua.fm


--------------------
Программистские приметы.
Ошибки легче всего делаются и труднее всего обнаруживаются в самых простых местах программы.
Нет более живучих программ, чем заплатки, сделанные на скорую руку.
Чем чаще программист жалуется на чужой soft, тем хуже он делает свой.
  PM WWW ICQ  
Top  

Опции темы Ответить Новая тема Создать опрос