News

Other articles

Friday 5 February 2010

Article Military importance of cyber recognised

Wednesday 3 February 2010

Article NFC security takes a step closer

Wednesday 3 February 2010

In Brief City University launches CIO Masters course

Friday 29 January 2010

Article Utility networks: A security nightmare

Wednesday 27 January 2010

Article iPhone 4 OS to increase security stakes

Tuesday 26 January 2010

Audio Podcast IFMAP - Future Standard of Network Devices? Part 2

Monday 25 January 2010

Audio Podcast IFMAP - Future Standard of Network Devices? Part 1

Friday 22 January 2010

In Brief No business IT assets by 2012?

Wednesday 20 January 2010

Article Operation Aurora 'nothing new'

Tuesday 19 January 2010

Audio Podcast Criminal Access to Health Records

Monday 18 January 2010

Audio Podcast The Problem with Security Awareness Education

Wednesday 6 January 2010

Article SecurityVibes biggest stories of 2009

Tuesday 29 December 2009

Audio Podcast Web 2.0 Social Networks in Court and Legislation

Wednesday 23 December 2009

Article Social and SEO attacks, DDoS key vectors in 2010

Tuesday 22 December 2009

In Brief Howard Schmidt confirmed as US Cybersecurity Coordinator

Alerte sur les VPN IPsec.

Written by Jerome Saiz (SecurityVibes)
Published on Friday 13 May 2005
0 comment(s) | Subnetwork France

| | Other Tools

Selon une alerte émise par l'organisme britannique NISCC, le protocole IPSec serait vulnérable - dans certaines configurations spécifiques- à trois attaques jugées particulièrement sérieuses. Elles permettraient notamment d'obtenir une version non chiffrée du trafic. Selon le NISCC ces attaques sont testées et totalement fonctionnelles.

Le National Infrastructure Security Co-Ordination Centre (NISCC) met en garde les utilisateurs de VPN IPsec : selon l'alerte diffusée par l'organisme britannique, ce protocole de sécurité particulièrement répandu serait vulnérable à une série d'attaques lorsqu'il est utilisé en mode Encapsulating Security Payload (ESP) configuré pour n'assurer que le chiffrement, lorsque le contrôle d'intégrité est fourni par un protocole de plus haut niveau ou encore dans certaines configurations exploitant les Authentication Header (AH).Selon le NISCC des attaques relativement accessibles ont été réalisées en laboratoire et auraient permis d'intercepter le trafic en clair sur un VPN IPsec.En attendant d'éventuels correctifs des fournisseurs de solutions VPN, il est conseillé de s'assurer que le mode ESP prend en charge à la fois la confidentialité et l'intégrité des messages, et que cette dernière tâche n'est pas confiée à un autre protocole.

L'alerte officielle sur le site du NISCC (en anglais).

Our members have posted 0 comments about this article. Only members can view and submit new comments.

Les VPN IPSec en danger ?

Jean Pierre Carlin, Aventail "Nous sommes la première...

SonicWALL s'empare d'Aventail, le spécialiste des VPN

Firefox 2.0 : 9 mois pour accoucher d'un correctif de...

Les routeurs Cisco neutralisables à distance.

Une vulnérabilité majeure pour Kerberos.

Authentification forte par SMS, une approche pragmatique ? (8 Answers)

Connexions Siége - Agences Internationales : VPN IPSEC ou IP-MPLS ? (6 Answers)

Usurpation numéro GSM (carte SIM) / Pentest APN ? (1 Answers)

Pensez vous mettre en oeuvre une solution de chiffrement ou signature des emails ? (3 Answers)

Que pensez vous des outils comme Core Security IMPACT ? (10 Answers)

Browse Questions

Companies