Cisco, Huawei, ZyXel in Huawei popravijo kriptografsko ranljivost IPSEC IKE

Cisco, Huawei, ZyXel in Huawei popravijo kriptografsko ranljivost IPSEC IKE

Varnost / Cisco, Huawei, ZyXel in Huawei popravijo kriptografsko ranljivost IPSEC IKE 1 minuta branja

Srednje

Raziskovalci z Ruhr-Universitat Bochum: Dennis Felsch, Martin Grothe in Jorg Schwenk ter raziskovalci z Univerze v Opoleju: Adam Czubak in Marcin Szymanek so odkrili možen kriptografski napad na ranljive izvedbe IPSec IKE, ki jih uporabljajo številna omrežna podjetja, kot je Cisco, Huawei, ZyXel in Clavister. Raziskovalci so objavili prispevek o svojih raziskavah in naj bi ta teden na varnostnem simpoziju USENIX v Baltimoru predstavili dokaz o konceptu napada.



Glede na raziskavo objavljeno , z uporabo istega para ključev v različnih različicah in načinih izvedb IKE 'Lahko vodi do obvodov za overjanje z več protokoli, ki napadalcem omogočajo lažno predstavljanje gostiteljskega gostitelja ali omrežja.' Raziskovalci so pojasnili, da to deluje tako »Izkoriščamo Bleichenbacherjevo preročišče v načinu IKEv1, kjer se za preverjanje pristnosti uporabljajo šifrirane nonce RSA. S tem izkoriščanjem razbijemo te načine, ki temeljijo na šifriranju RSA, in poleg tega prekinemo preverjanje pristnosti, ki temelji na podpisu RSA, v IKEv1 in IKEv2. Poleg tega opisujemo napad na slovar brez povezave proti načinom IKE, ki temelji na PSK (vnaprejšnji skupni ključ), in tako zajemamo vse razpoložljive mehanizme za preverjanje pristnosti IKE. '



Zdi se, da ranljivost izhaja iz napak pri dešifriranju v napravah prodajalcev. Te napake bi lahko izkoristili za prenos namernih šifriranj v napravo IKEv1 z RSA-šifriranimi nonsi. Če je napadalec uspešen pri izvedbi tega napada, lahko dobi dostop do pridobljenih šifriranih noncev.

Glede na občutljivost te ranljivosti in ogroženost omrežnih podjetij je več mrežnih podjetij izdalo popravke za obravnavo te težave ali pa je v celoti odstranilo tvegan postopek overjanja iz svojih izdelkov. Prizadeti izdelki so bili Ciskova programska oprema IOS in IOS XE, izdelki ZyWel ZyWALL / USG ter požarni zidovi Clavister in Huawei. Vsa ta tehnološka podjetja so izdala ustrezne posodobitve vdelane programske opreme, ki jih je mogoče prenesti in namestiti neposredno na svoje izdelke.