Среден
Изследователи от Ruhr-Universitat Bochum: Денис Фелш, Мартин Грот и Йорг Швенк и изследователи от Университета в Ополе: Адам Чубак и Марцин Шиманек откриха възможна криптографска атака срещу уязвими внедрения на IPSec IKE, използвани от много мрежови фирми като Cisco, Huawei, ZyXel и Clavister. Изследователите публикуваха статия за своите изследвания и трябва да представят доказателство за концепцията за атаката някъде тази седмица на симпозиума за сигурност USENIX в Балтимор.
Според изследването публикувано , използвайки една и съща двойка ключове в различни версии и режими на внедряване на IKE „Може да доведе до байпаси за удостоверяване на кръстосан протокол, позволявайки представянето на хост или мрежа на жертва от атакуващи.“ Изследователите обясниха, че това е начинът, по който това работи „Използваме оракул на Bleichenbacher в режим IKEv1, където RSA криптирани nonces се използват за удостоверяване. Използвайки този експлойт, ние нарушаваме тези базирани на RSA криптиране режими и в допълнение нарушаваме удостоверяването въз основа на RSA подпис както в IKEv1, така и в IKEv2. Освен това описваме офлайн атака на речник срещу базирани на PSK (предварително споделен ключ) режими на IKE, като по този начин обхващаме всички налични механизми за удостоверяване на IKE. '
Изглежда, че уязвимостта произтича от грешки в дешифрирането в устройствата на доставчиците. Тези откази могат да бъдат използвани за предаване на умишлени шифротекстове към устройството IKEv1 с криптирани RSA nonces. Ако нападателят успее да извърши тази атака, той или тя може да получи достъп до извлечените шифровани nonces.
Предвид чувствителността на тази уязвимост и мрежовите фирми в риск, няколко от мрежовите компании пуснаха корекции за лечение на този проблем или премахнаха изцяло рисковия процес на удостоверяване от своите продукти. Засегнатите продукти са софтуерът на Cisco за IOS и IOS XE, продуктите на ZyXel ZyWALL / USG и защитните стени на Clavister и Huawei. Всички тези технологични компании са пуснали съответните актуализации на фърмуера, които да бъдат изтеглени и инсталирани директно на техните продукти.
