Sicurezza a rischio per le reti IPsec

Alcuni ricercatori finlandesi hanno scoperto alcune serie debolezze in uno dei protocolli di sicurezza utilizzati nelle virtual private network e in altri tipi di rete aziendali. Numerosi i prodotti a rischio

Helsinki - Destano grande attenzione nella comunitÓ di esperti di sicurezza alcune vulnerabilitÓ recentemente scoperte in un protocollo di sicurezza molto utilizzato da aziende e pubbliche amministrazioni. La tecnologia in questione Ŕ l'Internet Security Association and Key Management Protocol (ISAKMP), ed Ŕ usata principalmente nelle extranet e nelle reti private virtuali (VPN) basate sul noto protocollo di sicurezza IPsec.

Scoperte dal Secure Programming Group dell'UniversitÓ di Oulu, in Finlandia, le debolezze di ISAKMP potrebbero essere utilizzate da un aggressore per lanciare attacchi di denial of service (DoS), innescare errori di buffer overflow e, in certi casi, eseguire del codice da remoto.

Tra i prodotti vulnerabili vi sono firewall e altri dispositivi di rete venduti da colossi del settore come Cisco e Juniper Networks. Gli esperti sostengono che la gravitÓ del problema varia da prodotto a prodotto ma, in generale, i rischi sembrano elevati: lo dimostra il fatto che l'advisory con cui Ŕ stata resa nota la vulnerabilitÓ porta la firma del CERT finlandese e del National Infrastructure Security Co-ordination Centre (NISCC) britannico.
Tra i prodotti di Cisco, quelli vulnerabili comprendono varie versioni di IOS, Firewall Services Module, PIX Firewall e VPN 3000 Series Concentrators. Il colosso ha spiegato che le falle potrebbero essere sfruttate da un aggressore per forzare il continuo riavvio di un dispositivo. L'azienda non ha fatto cenno all'eventualitÓ che un cracker possa compromettere l'appliance di rete.

Tra i prodotti vulnerabili di Juniper vi sono invece tutti i router delle serie M, T, J ed E. La societÓ ha tuttavia detto di essere al corrente della falla fin dallo scorso giugno: ci˛ le ha permesso di distribuire versioni corrette dei propri software e firmware fin dal 28 luglio.

Tra le altre aziende che ad oggi si sono dette interessate dal problema vi sono anche Sun, Secgo, StoneGate e Openswan.

Di recente IPsec era giÓ finito sotto i riflettori per alcune serie falle di sicurezza nel protocollo di cifratura dei dati.
12 Commenti alla Notizia Sicurezza a rischio per le reti IPsec
Ordina