V protokole IKE boli objavené nebezpečné zraniteľnosti
15.08.2018, 08:54
Skupina výskumníkov z University of Opole(Poľsko) a Ruhr University(Nemecko) zverejnila správu pod názvom „Nebezpečenstvo opakovaného použitia kľúčov: praktiky útokov na IPsec IKE“, ktorá opisuje viacero zraniteľností v protokole IKE. Podľa výskumníkov, zraniteľnosti súvisia s implementáciou IKEv1 na zariadeniach Cisco (CVE-2018-0131), Huawei(CVE-2017-17305), Clavister(CVE-2018-8753) a ZyXEL (CVE-2018-9129). Táto zraniteľnosť umožňuje viesť nový kryptografický útok Bleichenbacher Oracle na protokol IKE (Internet Key Exchange).
Tagy: | Správa |
---|---|
Kľúčové slová: | Cisco, zraniteľnosť, IKE |
Zdroje: | https://www.securitylab.ru/news/495058.php, https://securityaffairs.co/wordpress/75352/hacking/key-reuse-ipsec-attack.html |