Cisco, Huawei, ZyXel og Huawei patch kryptografisk IPSEC IKE-sårbarhed

Sikkerhed / Cisco, Huawei, ZyXel og Huawei patch kryptografisk IPSEC IKE-sårbarhed 1 minut læst

Medium

Forskere fra Ruhr-Universitat Bochum: Dennis Felsch, Martin Grothe og Jorg Schwenk og forskere fra University of Opole: Adam Czubak og Marcin Szymanek opdagede et muligt kryptografisk angreb på sårbare IPSec IKE-implementeringer, der blev brugt af mange netværksfirmaer som Cisco, Huawei, ZyXel og Clavister. Forskerne har offentliggjort en artikel om deres forskning og skal præsentere et bevis på konceptet for angrebet engang i denne uge på USENIX Security Symposium i Baltimore.

Ifølge undersøgelsen offentliggjort , ved hjælp af det samme nøglepar på tværs af forskellige versioner og tilstande for IKE-implementeringer 'Kan føre til omgåelser på tværs af protokoller, hvilket muliggør efterligning af et offer vært eller netværk af angribere.' Forskerne forklarede, at den måde, det fungerer på, er det ”Vi udnytter et Bleichenbacher-orakel i en IKEv1-tilstand, hvor RSA-krypterede nonces bruges til godkendelse. Ved hjælp af denne udnyttelse bryder vi disse RSA-krypteringsbaserede tilstande og bryder desuden RSA-signaturbaseret godkendelse i både IKEv1 og IKEv2. Derudover beskriver vi et offline ordbogsangreb mod de PSK-baserede IKE-tilstande (Pre-Shared Key) og dækker således alle tilgængelige IKE-godkendelsesmekanismer. ”

Det ser ud til, at sårbarheden kommer fra dekrypteringsfejl i leverandørernes enheder. Disse fejl kunne udnyttes til at formidle bevidste ciphertexts til IKEv1-enheden med RSA-krypterede nonces. Hvis angriberen har succes med at udføre dette angreb, kan han eller hun få adgang til de krypterede ikke-hentede.

I betragtning af følsomheden af denne sårbarhed og netværksfirmaerne i fare har flere af netværksfirmaerne frigivet patches for at behandle dette problem eller har fjernet den risikable godkendelsesproces helt fra deres produkter. De berørte produkter var Ciscos IOS- og IOS XE-software, ZyXels ZyWALL / USG-produkter og Clavister og Huaweis firewalls. Alle disse teknologivirksomheder har frigivet respektive firmwareopdateringer, der skal downloades og installeres direkte på deres produkter.

Cisco, Huawei, ZyXel og Huawei patch kryptografisk IPSEC IKE-sårbarhed

Kategorier

Populære Indlæg

Problemer med OnePlus-kravskærm er softwarebaseret: Fremtidig opdatering til løsning af Black Crush & Green Tint på skærme

Sådan oprettes et hierarkisk diagram på Microsoft PowerPoint

Ret Warzone 'Mistet forbindelse til vært'-fejl

Sådan ændres dit skærmbillede på Gmail

YouTube-fjernelse af had-tale-indhold samler fart efter den seneste ændring af indholdspolitikken, da 2. kvartal 2019 er det højeste

Windows 10 19H2 bringer redesign af Start Menu med statiske ikoner og dynamisk lærred

Sådan deaktiveres Distribueret Link Tracking Client

Fix: Apex Legends Anti Cheat Error

Take-Two har ingen planer om at lancere deres egen markedsplads for digitalt spil

Hvordan installeres Hyper-V 2019 Server Core?

Microsoft Lumos er nu åben kilde, der muliggør overvågning af webapp-målinger og hurtig detektion af uregelmæssigheder ved at eliminere falske positive

Google bekræfter Chrome 77 afbrydelse af udskrivning til Google Kalender, foreslår en løsning

Tencent stillinger nye job i lyset af potentiel officiel lancering af Nintendo Switch i Kina

Sådan løses 'Send fejlkode 1231'

Fix: Reddit-applikation indlæses ikke i Android

5 bedste barbermaskiner til mænd at købe i 2020

Materialemeddelelsesskygge indeholdt skyggefuldt bibliotek fra Oxylabs

Asus AIO flydende kølere og strømforsyninger afsløret

Google skal sikre apps af bedre kvalitet i Android, da virksomheden introducerer længere gennemgangstider

Hvad er: vulkaninfo32?

[FIX] CS GO 'Fejl i at finde en dedikeret server'

Google Chrome tilføjer 'Site Isolation Feature' for at forhindre spøgelsesangreb

Flere detaljer dukker op på Samsungs kommende mobile chip, kodenavn på højtydende kerner i Exynos 9820 lækket

Hvad er 'blå pile' på ikoner, og hvordan slipper du af dem?

Populære Indlæg

Anbefalet