Forskere ved universitetet i Uleåborg i Finland har funnet en sårbarhet i ISAKMP (Internet Security Association and Key Management Protocol), som brukes i brannmurene fra blant andre Cisco og Juniper.
Advarer mot fare
Både britiske NISCC (National Infrastructure Security Co-ordination Centre) og finske CERT advarer nå mot faren for såkalte DOS (Denial Of Service)- angrep gjennom ISAKPM.
DOS-angrep utføres ved at noen legger inn e rutine som bombarderer servere med falsk trafikk, og dermed lammer dem.
Gjelder ikke Microsoft
ISAKPM-protokollen er en viktig del av IPsec, som brukes for å kryptere datapakker og sikre kanaler – såkalte tunneler – til bedriftsnettverk. Dette foregår stort sett fra eksterne maskiner via VPN (Virtual Private Network), som setter eksterne, autoriserte brukere i stand til å bruke bedriftens servere.
Annonse
Både Cisco og Juniper innrømmer nå at deres produkter er i faresonen. Tilsvarende produkter fra IBM og Microsoft har derimot ikke den aktuelle feilen.
Kilder:
News.comComputersweden
Annonse
Annonse
