Strojna oprema
15.11.2005 22:25

Deli z drugimi:

Share

Nevarna varnostna luknja v spletnem protokolu ISAKMP

Finski strokovnjaki z univerze Oulu so odkrili nevarno varnostno luknjo, tokrat za spremembo v široko uporabljenem spletnem protokolu, ki ga uporablja precej omrežnih produktov. Po poročanju spletne strani News.com naj bi finci odkrili, da se da z izkoriščanjem luknje v protokolu ISAKMP (Internet Security Association and Key Management Protocol) izvesti DOS (denial-of-service) napade. ISAKMP protokol se uporablja predvsem v IPsec virtualnih zasebnih omrežjih in v požarnih zidovih podjetij Juniper Networks in Cisco Systems. Varnostna luknja je očitno dovolj resna, saj so rezultate finskih raziskav objavili tudi pri British National Infrastructure Security Co-ordination Centre in v finskemu CERT-u. Oba omrežna giganta Cisco Systems in Juniper Networks sta ugotovila, da je nekaj njunih produktov ogroženih in da bi lahko napad preko omenjene varnostne luknje povzročil tudi resetiranje same naprave. Prav tako obe podjetji že ponujata varnostne popravke, s katerimi omenjeno pomankljivost ISAKMP protokola odpravimo. Med produkti podjetja Cisco Systems, ki so ranljivi, najdemo Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 serija in Cisco MDS Series SanOS. Pri Juniperju pa so ranljivi vsi usmerjevalniki iz T, J in E serije ter večina Junos in JunoSe varnostnih programov. The Openswan Project, ki je prav tako tesno povezan z IPsec programjem in se uporablja v večih Linux produktih je prav tako prizadet, zato so njegovi razvijalci že izdali novo različico Openswan 2.4.2, ki je omenjeno napako odpravila.


Prizadeta je bila tudi Cisco VPN 3000 serija

Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

ARES RAČUNALNIŠTVO d.o.o.

Tržaška cesta 330, 1000 Ljubljana, Tel: 01 256 21 50
Ares računalninštvo d.o.o. vam po nakupu nudi brezplačno tehnično pomoč, izvaja pa tudi kompletne instalacije in servis računalniške opreme. Več

PRANA 3STIL d.o.o.

Opekarniška cesta 15a, 3000 Celje, Tel: 051 807 390
Podjetje Prana 3stil je specializirano za računalniške stortve, kot so razvoj Windows/Linux programske opreme, prodaja, servis in podobno. Več

Računalniške storitve mITch, Mitja Mihelič s.p.

Čolnarska ulica 3, 1310 Ribnica, Tel: 05 125 8575, 051 258 575
Ali vaše podjetje potrebuje oddelek za IT? Nekoč dostopne le za velike korporacije, danes so IT funkcije na voljo podjetjem vseh velikosti po zaslugi računalništva v oblaku in ... Več

COMMA d. o. o.

Ulica heroja Šaranoviča 27, 2000 Maribor, Tel: 040 756 756
Vrhunska izvedba, korektne cene in dobre reference najprimerneje opišejo podjetje Comma d. o. o., ki že 18 let ponuja izdelavo spletnih strani in spletnih trgovin s podporo strankam ... Več