Abo
  • Services:
Anzeige

IPSec-Sicherheit - Schlüsselaustausch als Schwachpunkt

Cisco und Juniper Networks sollen Problem bereits behoben haben

Ein finnisches Forscherteam der Universität Oulu veröffentlichte jetzt eine Schwachstelle beim Schlüsselaustausch (Internet Key Exchange) von IPSec. Betroffen sein sollen verschiedene VPN- und Firewall-Produkte, unter anderem von Cisco und Juniper Networks.

IPSec setzt auf das ISAKMP, ein Standardprotokoll der Arbeitsgruppe IETF (Internet Engineering Task Force), das der Verwaltung und Aktualisierung von Schlüsseln dient, wobei die IP-Übertragung verschlüsselt erfolgt und darüber hinaus authentifiziert werden muss. Die nicht näher beschriebenen Schwachstellen ermöglichen es, betroffene Geräte zu verlangsamen, zum Absturz zu bringen oder gar Code auszuführen.

Anzeige

Das Forscherteam der Universität Oulu entdeckte die Schwachstellen bei Tests am Netzverwaltungsprotokoll SNMP mittels der eigens entwickelten "Protos ISAKMP Test Suite for Phase 1". Dabei entdeckten die Forscher anomale Daten im Kommunikationsaufbau, die unterschiedliche Auswirkungen hatten. Der Schweregrad der Störung variierte bei den verschiedenen Geräteherstellern.

Cisco hat die Schwachstellen und die sich dadurch ergebende Möglichkeit einer Denial-of-Service-Attacke bestätigt - mittlerweile veröffentlichte Software-Updates für betroffene Cisco-Hardware sollen das Problem aus der Welt schaffen. Cisco beschwichtigte dabei, dass der Sicherheitsfehler höchstens einen Neustart der Geräte oder eine temporäre Ablehnung des Dienstes zur Folge hätte. Zum möglichen Einschleusen von Daten ins Netzwerk, die eine ungleich größere Gefährdung darstellt, gab es hingegen keine Angaben.

Juniper hat sich unterdessen noch nicht geäußert, soll aber laut des britischen National Infrastructure Security Co-ordination Centre (NISCC) bereits Änderungen am JUNOS vorgenommen haben. Eine Liste der untersuchten und als sicher oder unsicher geltenden Netzwerkprodukte veröffentlichte das NISCC als PDF-Datei.

Auch die in Linux genutzte IPSec-Implementierung Openswan ist von dem Problem betroffen. Die Version 2.4.2 von Openswan soll das Problem aber beheben. [von Mark Ralea und Christian Klass]


eye home zur Startseite
W.Hohmann 28. Jul 2006

Es gibt Alternativen. Netze realisieren, die nicht über das Internet kommunizieren. Das...



Anzeige

Stellenmarkt
  1. SICK AG, Waldkirch bei Freiburg im Breisgau
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. MAX-DELBRÜCK-CENTRUM FÜR MOLEKULARE MEDIZIN, Berlin
  4. Robert Bosch GmbH, Stuttgart-Vaihingen


Anzeige
Spiele-Angebote
  1. 29,99€
  2. (-11%) 39,99€
  3. 13,99€

Folgen Sie uns
       


  1. Callya

    Vodafones Prepaid-Tarife erhalten mehr Datenvolumen

  2. Skygofree

    Kaspersky findet mutmaßlichen Staatstrojaner

  3. World of Warcraft

    Schwierigkeitsgrad skaliert in ganz Azeroth

  4. Open Source

    Microsoft liefert Curl in Windows 10 aus

  5. Boeing und SpaceX

    Experten warnen vor Sicherheitsmängeln bei Raumfähren

  6. Tencent

    Lego will mit Tencent in China digital expandieren

  7. Beta-Update

    Gesichtsentsperrung für Oneplus Three und 3T verfügbar

  8. Matthias Maurer

    Ein Astronaut taucht unter

  9. Luftfahrt

    Boeing entwickelt Hyperschall-Spionageflugzeug

  10. Alexa-Gerät

    Echo Spot mit Display kommt für 130 Euro



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform
  3. Breitbandausbau Oettinger bedauert Privatisierung der Telekom

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

Computerforschung: Quantencomputer aus Silizium werden realistisch
Computerforschung
Quantencomputer aus Silizium werden realistisch
  1. Tangle Lake Intel zeigt 49-Qubit-Chip
  2. Die Woche im Video Alles kaputt
  3. Q# und QDK Microsoft veröffentlicht Entwicklungskit für Quantenrechner

  1. Re: Warum fliegt die SR71 heute nicht mehr?

    zZz | 16:55

  2. Re: Kaspersky... als könnte man denen vertrauen

    M.P. | 16:54

  3. Re: Gute Shell

    bernd71 | 16:53

  4. G400 gibt es nicht mehr

    trolling3r | 16:53

  5. Re: Schöne Änderung.

    Bigfoo29 | 16:47


  1. 17:00

  2. 16:25

  3. 15:34

  4. 15:05

  5. 14:03

  6. 12:45

  7. 12:30

  8. 12:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel