Abo
  • Services:

IPSec-Sicherheit - Schlüsselaustausch als Schwachpunkt

Cisco und Juniper Networks sollen Problem bereits behoben haben

Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

Artikel veröffentlicht am ,

IPSec setzt auf das ISAKMP, ein Standardprotokoll der Arbeitsgruppe IETF (Internet Engineering Task Force), das der Verwaltung und Aktualisierung von Schlüsseln dient, wobei die IP-Übertragung verschlüsselt erfolgt und darüber hinaus authentifiziert werden muss. Die nicht näher beschriebenen Schwachstellen ermöglichen es, betroffene Geräte zu verlangsamen, zum Absturz zu bringen oder gar Code auszuführen.

Stellenmarkt
  1. über duerenhoff GmbH, Raum Essen
  2. BWI GmbH, deutschlandweit

Das Forscherteam der Universität Oulu entdeckte die Schwachstellen bei Tests am Netzverwaltungsprotokoll SNMP mittels der eigens entwickelten "Protos ISAKMP Test Suite for Phase 1". Dabei entdeckten die Forscher anomale Daten im Kommunikationsaufbau, die unterschiedliche Auswirkungen hatten. Der Schweregrad der Störung variierte bei den verschiedenen Geräteherstellern.

Cisco hat die Schwachstellen und die sich dadurch ergebende Möglichkeit einer Denial-of-Service-Attacke bestätigt - mittlerweile veröffentlichte Software-Updates für betroffene Cisco-Hardware sollen das Problem aus der Welt schaffen. Cisco beschwichtigte dabei, dass der Sicherheitsfehler höchstens einen Neustart der Geräte oder eine temporäre Ablehnung des Dienstes zur Folge hätte. Zum möglichen Einschleusen von Daten ins Netzwerk, die eine ungleich größere Gefährdung darstellt, gab es hingegen keine Angaben.

Juniper hat sich unterdessen noch nicht geäußert, soll aber laut des britischen National Infrastructure Security Co-ordination Centre (NISCC) bereits Änderungen am JUNOS vorgenommen haben. Eine Liste der untersuchten und als sicher oder unsicher geltenden Netzwerkprodukte veröffentlichte das NISCC als PDF-Datei.

Auch die in Linux genutzte IPSec-Implementierung Openswan ist von dem Problem betroffen. Die Version 2.4.2 von Openswan soll das Problem aber beheben. [von Mark Ralea und Christian Klass]



Anzeige
Blu-ray-Angebote
  1. 34,99€

W.Hohmann 28. Jul 2006

Es gibt Alternativen. Netze realisieren, die nicht über das Internet kommunizieren. Das...


Folgen Sie uns
       


Lenovo Yoga Book C930 mit E-Ink-Display ausprobiert (Ifa 2018)

Ein Convertible mit E-Ink-Display - das Yoga Book C930 ist ein Hingucker, aber wie bedient es sich? Wir haben es ausprobiert.

Lenovo Yoga Book C930 mit E-Ink-Display ausprobiert (Ifa 2018) Video aufrufen
Energietechnik: Die Verlockung der Lithium-Luft-Akkus
Energietechnik
Die Verlockung der Lithium-Luft-Akkus

Ein Akku mit der Energiekapazität eines Benzintanks würde viele Probleme lösen. In der Theorie ist das möglich. In der Praxis ist noch viel Arbeit nötig.
Von Frank Wunderlich-Pfeiffer

  1. Elektroautos CDU will Bau von Akkuzellenfabriken subventionieren
  2. Brine4Power EWE will Strom unter der Erde speichern
  3. Forschung Akku für Elektroautos macht es sich im Winter warm

Leistungsschutzrecht: So viel Geld würden die Verlage von Google bekommen
Leistungsschutzrecht
So viel Geld würden die Verlage von Google bekommen

Das europäische Leistungsschutzrecht soll die Zukunft der Presse sichern. Doch in Deutschland würde derzeit ein einziger Verlag fast zwei Drittel der Einnahmen erhalten.
Eine Analyse von Friedhelm Greis

  1. Netzpolitik Willkommen im europäischen Filternet
  2. Urheberrecht Europaparlament für Leistungsschutzrecht und Uploadfilter
  3. Leistungsschutzrecht/Uploadfilter Wikipedia protestiert gegen Urheberrechtsreform

Segelflug: Die Höhenflieger
Segelflug
Die Höhenflieger

In einem Experimental-Segelflugzeug von Airbus wollen Flugenthusiasten auf gigantischen Luftwirbeln am Rande der Antarktis fast 30 Kilometer hoch aufsteigen - ganz ohne Motor. An Bord sind Messinstrumente, die neue und unverfälschte Daten für die Klimaforschung liefern.
Ein Bericht von Daniel Hautmann

  1. Luftfahrt Nasa testet leise Überschallflüge
  2. Low-Boom Flight Demonstrator Lockheed baut leises Überschallflugzeug
  3. Elektroflieger Norwegen will elektrisch fliegen

    •  /