Strojna oprema
15.11.2005 22:25

Deli z drugimi:

Share

Nevarna varnostna luknja v spletnem protokolu ISAKMP

Finski strokovnjaki z univerze Oulu so odkrili nevarno varnostno luknjo, tokrat za spremembo v široko uporabljenem spletnem protokolu, ki ga uporablja precej omrežnih produktov. Po poročanju spletne strani News.com naj bi finci odkrili, da se da z izkoriščanjem luknje v protokolu ISAKMP (Internet Security Association and Key Management Protocol) izvesti DOS (denial-of-service) napade. ISAKMP protokol se uporablja predvsem v IPsec virtualnih zasebnih omrežjih in v požarnih zidovih podjetij Juniper Networks in Cisco Systems. Varnostna luknja je očitno dovolj resna, saj so rezultate finskih raziskav objavili tudi pri British National Infrastructure Security Co-ordination Centre in v finskemu CERT-u. Oba omrežna giganta Cisco Systems in Juniper Networks sta ugotovila, da je nekaj njunih produktov ogroženih in da bi lahko napad preko omenjene varnostne luknje povzročil tudi resetiranje same naprave. Prav tako obe podjetji že ponujata varnostne popravke, s katerimi omenjeno pomankljivost ISAKMP protokola odpravimo. Med produkti podjetja Cisco Systems, ki so ranljivi, najdemo Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 serija in Cisco MDS Series SanOS. Pri Juniperju pa so ranljivi vsi usmerjevalniki iz T, J in E serije ter večina Junos in JunoSe varnostnih programov. The Openswan Project, ki je prav tako tesno povezan z IPsec programjem in se uporablja v večih Linux produktih je prav tako prizadet, zato so njegovi razvijalci že izdali novo različico Openswan 2.4.2, ki je omenjeno napako odpravila.


Prizadeta je bila tudi Cisco VPN 3000 serija

Prijavi napako v članku

Povezave



Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

MIT INFORMATIKA d.o.o.

Sveti Duh 274, 4220 Škofja loka, Tel: 04 281 31 00
Celovite ERP rešitve za podjetja MIT informatika je vodilni partner proizvodnih, gradbenih in storitvenih podjetij. Že 30 let svetujejo in implementirajo inovativne informacijske ... Več

NGN MEDIA

Ulica 15. maja 10b, 6000 Koper/capodistria, Tel: 041 694 668
Ste na spletu? Če niste, ne obstajate. To je resnica digitalne dobe. Potrošniki iščejo najhitrejšo pot do izdelka ali storitve. Na vas je, da jim to omogočite, bodisi prek spletne ... Več

MLACOM d.o.o.

Pot heroja Trtnika, 1261 Ljubljana - Dobrunje, Tel: 01 500 87 75
Tehnologija se nezadržno razvija naprej. Za vogalom je vedno novo odkritje, ki lahko spremeni tako zasebna kot poslovna okolja. Eden največjih izumov je zagotovo računalnik, ki ... Več

TMSA.PINTAR d.o.o.

Podsabotin 47, 5211 Kojsko, Tel: 041 695 667