Hopp til navigasjon Hopp til innhold

Alvorlig feil i VPN

Finske forskere har oppdaget et kjempehull i protokollen som brukes når du logger deg inn på jobbens nettverk utenfra.

Laptop sikkerhet lås
Forskere ved universitetet i Uleåborg i Finland har funnet en sårbarhet i ISAKMP (Internet Security Association and Key Management Protocol), som brukes i brannmurene fra blant andre Cisco og Juniper.

Advarer mot fare

Både britiske NISCC (National Infrastructure Security Co-ordination Centre) og finske CERT advarer nå mot faren for såkalte DOS (Denial Of Service)- angrep gjennom ISAKPM.

DOS-angrep utføres ved at noen legger inn e rutine som bombarderer servere med falsk trafikk, og dermed lammer dem.

Gjelder ikke Microsoft

ISAKPM-protokollen er en viktig del av IPsec, som brukes for å kryptere datapakker og sikre kanaler – såkalte tunneler – til bedriftsnettverk. Dette foregår stort sett fra eksterne maskiner via VPN (Virtual Private Network), som setter eksterne, autoriserte brukere i stand til å bruke bedriftens servere.

Både Cisco og Juniper innrømmer nå at deres produkter er i faresonen. Tilsvarende produkter fra IBM og Microsoft har derimot ikke den aktuelle feilen.

Kilder:
News.comComputersweden

Stikkord: nettverk, virus