Sunday 14 March 2010
Article  Cloud security assessment scheme launched

Sunday 14 March 2010
In Brief  Human element undermines encryption

Thursday 11 March 2010
Article  Digital privacy framework steps closer?

Monday 8 March 2010
Audio Podcast  Web 2.0 and Social Networks in the Enterprise

Sunday 7 March 2010
Article  Digital Economy Bill raises privacy concerns

Wednesday 3 March 2010
Article  Cloud security threats identified by CSA

Tuesday 2 March 2010
In Brief  Vote for your CSO Interchange topics

Thursday 25 February 2010
Article  Cloud Computing : a simple question of supplier risk

Monday 22 February 2010
Article  Most dangerous coding errors outed

Monday 22 February 2010
In Brief  Microsoft IE users to get browser choice update

Friday 19 February 2010
Article  Google Buzz fail highlights privacy expectation rise

Thursday 18 February 2010
In Brief  Annual hacking challenge aims for mobiles and browsers

Wednesday 17 February 2010
Audio Podcast  The Challenges of Cross Border eID

Monday 15 February 2010
Audio Podcast  The Readiness of eID in Europe Part 2

Sunday 14 February 2010
Audio Podcast  The Readiness of eID in Europe Part 1

Written by Aurélien Cabezon (SecurityVibes)
Published on Thursday 29 July 2004
0 comment(s) | Subnetwork France

La faiblesse est localisée dans la librairie ASN.1 utilisée par les équipements VPN-1 Checkpoint. L'exploitation de cette faille de type « buffer overflow » permettrait à un individu mal intentionné de prendre la main à distance sur un tel équipement. Le fait qu'aucune authentification n'est requise pour exploiter la vulnérabilité renforce le caractère critique de la découverte. Notons également que d'après ISS les installations par défaut de VPN-1 seraient vulnérables.

IKE (Internet Key Exchange) est utilisé pour négocier les échanges de clés cryptographiques lors de l'établissement d'un tunnel VPN. Le protocol utilisé pour faciliter ces échanges est ISAKMP (Internet Association and Key Management Protocol). L'initiation de la connexion chiffrée fait appel aux fonctionnalités de décodage de la libraire ANS.1 qui comporte la vulnérabilité. C'est lors de ce décodage qu'un attaquant peut exploiter la faille et forcer la machine à exécuter une commande arbitraire. L'exploitation serait possible en envoyant un unique paquet « malformé » à destination d'un équipement vulnérable. Voilà une aubaine pour un « ver » qui pourrait se répandre sur la toile à une vitesse fulgurante.

Les équipements VPN sont utilisés pour protéger des informations sensibles circulant sur un réseau. La compromission d'un tel matériel pourrait aboutir à des fuites d'informations sensibles de l'entreprise attaquée. Pour vous prémunir d'une telle attaque, Checkpoint a mis à disposition sur son site internet les mises à jour nécessaires à l'éradication de la vulnérabilité.

L'alerte ISS
http://xforce.iss.net/xforce/alerts/id/178

L'alerte Checkpoint
http://www.checkpoint.com/techsupport/alerts/asn1.html