INNOV.RU
Нижегородский бизнес on-line    /   Новости    /   
НОВОСТИ ТЕЛЕКОММУНИКАЦИЙ: мобильные, компьютерные, интернет, связь, ИТ
17.11.2005г.

Ошибка в VPN угрожает интернет-трафику

Ошибка в ключевом протоколе интернет-безопасности, который используется в большинстве сетевых продуктов, может сделать системы беззащитными перед атаками на отказ в обслуживании и другими видами атак, предупреждают эксперты.

В понедельник финские исследователи из университета Оулу объявили о том, что они обнаружили уязвимость в протоколе Internet Security Association and Key Management Protocol, или ISAKMP. Данная технология применяется в виртуальных частных сетях IPsec и межсетевых экранах многих сетевых компаний, включая Cisco Systems и Juniper Networks.

Согласно рекомендациям, опубликованным совместно Британским национальным центром координации безопасности инфраструктуры и финским CERT, степень опасности зависит от поставщика ПО. "Эти ошибки могут создать условия для атак на отказ в обслуживании, а также для атак с использованием уязвимостей форматирующей строки и переполнения буфера", — говорится в рекомендациях. Все это грозит выходом из строя устройств и замедлением передачи данных через интернет. В некоторых случаях хакеры могут исполнять собственный код и перехватывать управление устройством, предупреждает NISCC.

ISAKMP, с которым связаны другие протоколы безопасности, используется для образования безопасных каналов в общедоступном интернете. Это важная часть спецификации IPsec, которая применяется для шифрования пакетов и создания безопасных тоннелей для передачи трафика корпоративных сетей по открытому интернету. Крупные компании с мелкими филиалами используют IPsec для безопасной связи между этими филиалами и штаб-квартирой. Удаленные работники также пользуются данной технологией для доступа во внутренние сети своих компаний.

Cisco и Juniper, два крупнейших поставщика сетевой технологии, признали, что некоторые их продукты подвержены риску. Cisco сказала, что ошибка может привести к тому, что устройства будут перезагружаться вновь и вновь, а это может вызвать временный отказ в обслуживании. Компания не упоминала о возможности постороннего вторжения в устройство.

Cisco предложила бесплатные обновления для исправления проблемы и опубликовала предупреждение об опасности. В перечень продуктов Cisco, на которые влияет данная ошибка, входят Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 Series Concentrators и Cisco MDS Series SanOS.

В список подвергаемых опасности продуктов Juniper вошли все маршрутизаторы M-series, T-series, J-series и E-series компании, а также большинство версий ПО безопасности Junos и JunoSe. Представитель Juniper сообщил, что компании известно о проблеме с июня, и начиная с 28 июля она выпускает ПО, в котором эта ошибка исправлена.

Ошибка влияет и на программное обеспечение IPsec Openswan Project, используемое во многих Linux-продуктах. Стоящая за ним организация выпустила исправленную версию Openswan 2.4.2. Обновление можно загрузить с веб-сайта проекта.

Поставщик сетевого оборудования 3Com сообщил, что компания изучает этот вопрос, а IBM и Microsoft заявили, что их продукты вне опасности. Полный перечень компаний, откликнувшихся на предупреждение, приведен на веб-сайте NISCC.

Источник: ZDNET

При перепечатке материала ссылка на innov.ru обязательна

Все новости рубрики
 РАЗМЕСТИТЕ СВОИ НОВОСТИ
Внимание! Нижегородские предприятия и организации могут разместить свои новости в разделе "Нижегородские новости",
заполнив ФОРМУ.

 ДЕЛОВЫЕ НОВОСТИ
Нижегородские деловые новости.
 АРХИВ

 НИЖЕГОРОДСКИЕ БАНКИ
Информация о банках Нижегородского региона. Новости. Курсы наличной валюты.

Яндекс.Метрика

© INNOV: создание сайта