Abo
  • Services:

IPSec-Sicherheit - Schlüsselaustausch als Schwachpunkt

Cisco und Juniper Networks sollen Problem bereits behoben haben

Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

Artikel veröffentlicht am ,

IPSec setzt auf das ISAKMP, ein Standardprotokoll der Arbeitsgruppe IETF (Internet Engineering Task Force), das der Verwaltung und Aktualisierung von Schlüsseln dient, wobei die IP-Übertragung verschlüsselt erfolgt und darüber hinaus authentifiziert werden muss. Die nicht näher beschriebenen Schwachstellen ermöglichen es, betroffene Geräte zu verlangsamen, zum Absturz zu bringen oder gar Code auszuführen.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Pfennigparade SIGMETA GmbH, München

Das Forscherteam der Universität Oulu entdeckte die Schwachstellen bei Tests am Netzverwaltungsprotokoll SNMP mittels der eigens entwickelten "Protos ISAKMP Test Suite for Phase 1". Dabei entdeckten die Forscher anomale Daten im Kommunikationsaufbau, die unterschiedliche Auswirkungen hatten. Der Schweregrad der Störung variierte bei den verschiedenen Geräteherstellern.

Cisco hat die Schwachstellen und die sich dadurch ergebende Möglichkeit einer Denial-of-Service-Attacke bestätigt - mittlerweile veröffentlichte Software-Updates für betroffene Cisco-Hardware sollen das Problem aus der Welt schaffen. Cisco beschwichtigte dabei, dass der Sicherheitsfehler höchstens einen Neustart der Geräte oder eine temporäre Ablehnung des Dienstes zur Folge hätte. Zum möglichen Einschleusen von Daten ins Netzwerk, die eine ungleich größere Gefährdung darstellt, gab es hingegen keine Angaben.

Juniper hat sich unterdessen noch nicht geäußert, soll aber laut des britischen National Infrastructure Security Co-ordination Centre (NISCC) bereits Änderungen am JUNOS vorgenommen haben. Eine Liste der untersuchten und als sicher oder unsicher geltenden Netzwerkprodukte veröffentlichte das NISCC als PDF-Datei.

Auch die in Linux genutzte IPSec-Implementierung Openswan ist von dem Problem betroffen. Die Version 2.4.2 von Openswan soll das Problem aber beheben. [von Mark Ralea und Christian Klass]



Anzeige
Top-Angebote
  1. (u. a. Metal Gear Solid V 5,75€, For Honor 8,99€, Mad Max 4,25€)
  2. 19,49€
  3. 699€ (PCGH-Preisvergleich ab 755€)

W.Hohmann 28. Jul 2006

Es gibt Alternativen. Netze realisieren, die nicht über das Internet kommunizieren. Das...


Folgen Sie uns
       


Apple Pay ausprobiert

Dank Apple Pay können nun auch Nutzer in Deutschland kontaktlos mit ihrem iPhone bezahlen. Wir haben den Dienst bei unserem Lieblingscafé ausprobiert.

Apple Pay ausprobiert Video aufrufen
Gaming-Tastaturen im Test: Neue Switches für Gamer und Tipper
Gaming-Tastaturen im Test
Neue Switches für Gamer und Tipper

Corsair und Roccat haben neue Gaming-Tastaturen auf den Markt gebracht, die sich vor allem durch ihre Switches auszeichnen. Im Test zeigt sich, dass Roccats Titan Switch besser zum normalen Tippen geeignet ist, aber nicht an die Geschwindigkeit des Corsair-exklusiven Cherry-Switches herankommt.
Ein Test von Tobias Költzsch

  1. Azio RCK Retrotastatur wechselt zwischen Mac und Windows-Layout
  2. OLKB Planck im Test Winzig, gerade, programmierbar - gut!
  3. Alte gegen neue Model M Wenn die Knickfedern wohlig klackern

Need for Speed 3 Hot Pursuit (1998): El Nino, Polizeifunk und Lichtgewitter in Rot-Blau
Need for Speed 3 Hot Pursuit (1998)
El Nino, Polizeifunk und Lichtgewitter in Rot-Blau

Golem retro_ Electronic Arts ist berühmt und berüchtigt für jährliche Updates und Neuveröffentlichungen. Was der Publisher aber 1998 für digitale Raser auffuhr, ist in puncto Dramatik bei Verfolgungsjagden bis heute unerreicht.
Von Michael Wieczorek

  1. Playstation Classic im Test Sony schlampt, aber Rettung naht

Autonome Schiffe: Und abends geht der Kapitän nach Hause
Autonome Schiffe
Und abends geht der Kapitän nach Hause

Weite Reisen in ferne Länder, eine Braut in jedem Hafen: Klischees über die Seefahrt täuschen darüber hinweg, dass diese ein Knochenjob ist. Doch in wenigen Jahren werden Schiffe ohne Besatzung fahren, überwacht von Steuerleuten, die nach dem Dienst zur Familie zurückkehren. Daran arbeitet etwa Rolls Royce.
Ein Bericht von Werner Pluta

  1. Elektromobilität San Francisco soll ein Brennstoffzellenschiff bekommen
  2. Yara Birkeland Autonome Schiffe sind eine neue Art von Transportsystem
  3. Power Pac Strom aus dem Container für Ozeanriesen

    •  /