Nevarna varnostna luknja v spletnem protokolu ISAKMP

Finski strokovnjaki z univerze Oulu so odkrili nevarno varnostno luknjo, tokrat za spremembo v široko uporabljenem spletnem protokolu, ki ga uporablja precej omrežnih produktov. Po poročanju spletne strani News.com naj bi finci odkrili, da se da z izkoriščanjem luknje v protokolu ISAKMP (Internet Security Association and Key Management Protocol) izvesti DOS (denial-of-service) napade. ISAKMP protokol se uporablja predvsem v IPsec virtualnih zasebnih omrežjih in v požarnih zidovih podjetij Juniper Networks in Cisco Systems. Varnostna luknja je očitno dovolj resna, saj so rezultate finskih raziskav objavili tudi pri British National Infrastructure Security Co-ordination Centre in v finskemu CERT-u. Oba omrežna giganta Cisco Systems in Juniper Networks sta ugotovila, da je nekaj njunih produktov ogroženih in da bi lahko napad preko omenjene varnostne luknje povzročil tudi resetiranje same naprave. Prav tako obe podjetji že ponujata varnostne popravke, s katerimi omenjeno pomankljivost ISAKMP protokola odpravimo. Med produkti podjetja Cisco Systems, ki so ranljivi, najdemo Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 serija in Cisco MDS Series SanOS. Pri Juniperju pa so ranljivi vsi usmerjevalniki iz T, J in E serije ter večina Junos in JunoSe varnostnih programov. The Openswan Project, ki je prav tako tesno povezan z IPsec programjem in se uporablja v večih Linux produktih je prav tako prizadet, zato so njegovi razvijalci že izdali novo različico Openswan 2.4.2, ki je omenjeno napako odpravila.

Prizadeta je bila tudi Cisco VPN 3000 serija