News
Other articles |
Alerte sur les VPN IPsec. Written by Jerome Saiz (SecurityVibes)
Published on Friday 13 May 2005 0 comment(s) | Subnetwork France Selon une alerte émise par l'organisme britannique NISCC, le protocole IPSec serait vulnérable - dans certaines configurations spécifiques- à trois attaques jugées particulièrement sérieuses. Elles permettraient notamment d'obtenir une version non chiffrée du trafic. Selon le NISCC ces attaques sont testées et totalement fonctionnelles.
Le National Infrastructure Security Co-Ordination Centre (NISCC) met en garde les utilisateurs de VPN IPsec : selon l'alerte diffusée par l'organisme britannique, ce protocole de sécurité particulièrement répandu serait vulnérable à une série d'attaques lorsqu'il est utilisé en mode Encapsulating Security Payload (ESP) configuré pour n'assurer que le chiffrement, lorsque le contrôle d'intégrité est fourni par un protocole de plus haut niveau ou encore dans certaines configurations exploitant les Authentication Header (AH).Selon le NISCC des attaques relativement accessibles ont été réalisées en laboratoire et auraient permis d'intercepter le trafic en clair sur un VPN IPsec.En attendant d'éventuels correctifs des fournisseurs de solutions VPN, il est conseillé de s'assurer que le mode ESP prend en charge à la fois la confidentialité et l'intégrité des messages, et que cette dernière tâche n'est pas confiée à un autre protocole.
Our members have posted 0 comments about this article. Only members can view and submit new comments.
Related contents
|
Advertising
Related Questions & Answers
Search
Our RSS Feeds
Social Web
|
Audio Podcast
0
0
0
