Sårbarhet i IPSec

Det britiske selskapet NISCC (National Infrastructure Security Co-ordination Centre) har oppdaget en alvorlig sårbarhet i sikkerhetsprotokollen som brukes blant annet i Virtual Private Network (VPN). VPN brukes gjerne for å sikre kommunikasjon via trådløse nettverk. Det skal være lett å misbruke denne sårbarheten og den skal føre til å en hacker kan få tak i sensitiv informasjon som skulle i utgangspunktet være sikret av IPSec.

IPSec er en samling av protokoller som skal sikre utveksling av datapakker. IPSec er ganske mye brukt og ansett som sikker. Derfor er det mange som vil bli rammet av denne sårbarheten og sårbarheten anses derfor som ganske alvorlig.

Det skal visstnok være bestemte konfigurasjoner av IPSec som bruker ESP (Encapsulating Security Payload) i tunnel-modus som skal være påvirket. Sårbarheten skal også gjelde konfigurasjoner som bruker Authentication Header (AH) protokollen.

NISCC har allerede demonstrert sårbarheten som viser at IPSec-meldinger kan modifiseres slik at de blir omdirigert eller viser feilmelding. En hacker kan gå inn i meldingene og lese sensitiv informasjon.

NISCC anbefaler én av følgende midlertidige løsninger inntil leverandører av IPSec-produkter har en sikkerhetsoppdatering på plass:

  • Konfigurer ESP til å sikre konfidensialitet og integritet. Dette er den beste løsningen.

  • Bruk AH-protokollen sammen med ESP.

  • Slå av feilrapport. Dette gjør du enten ved å sette begrensninger for ICMP-meldinger eller filtrere meldinger i brannmur eller gateway.

Les mer om sårbarheten på nettsiden niscc.gov.uk.

Kilde: eweek.com

Norges beste mobilabonnement

Juni 2017

Kåret av Tek-redaksjonen

Jeg bruker lite data:

Ice Mobil 1 GB


Jeg bruker middels mye data:

Telio Go 5 GB


Jeg bruker mye data:

Komplett Maxiflex 12 GB


Jeg er superbruker:

Komplett Megaflex 30 GB


Finn billigste abonnement i vår mobilkalkulator

Forsiden akkurat nå

Til toppen