Cisco-, Huawei-, ZyXel- ja Huawei-korjaustiedostojen salaus IPSEC IKE -heikkous

Uutiset
Turvallisuus / Cisco-, Huawei-, ZyXel- ja Huawei-korjaustiedostojen salaus IPSEC IKE -heikkous 1 minuutti luettu

Keskitaso



Ruhr-Universitat Bochumin tutkijat: Dennis Felsch, Martin Grothe ja Jorg Schwenk sekä Opolen yliopiston tutkijat: Adam Czubak ja Marcin Szymanek löysivät mahdollisen salaushyökkäyksen haavoittuviin IPSec IKE -toteutuksiin, joita monet verkkoyritykset, kuten Cisco, käyttivät, Huawei, ZyXel ja Clavister. Tutkijat ovat julkaisseet tutkimustyönsä ja heidän on määrä esittää todiste hyökkäyksen käsitteestä joskus tällä viikolla USENIX Security Symposiumissa Baltimoressa.

Tutkimuksen mukaan julkaistu , käyttämällä samaa avainparia IKE-toteutusten eri versioissa ja tiloissa 'Voi johtaa protokollien väliseen todentamiseen ohituksen, jolloin hyökkääjät voivat esiintyä uhrin isäntänä tai verkossa.' Tutkijat selittivät, että tämä toimii näin ”Hyödynnämme Bleichenbacher-oraakkelia IKEv1-tilassa, jossa todentamiseen käytetään RSA-salattuja ei-käyttöoikeuksia. Tämän hyödyntämisen avulla rikkomme nämä RSA-salaukseen perustuvat tilat ja lisäksi RSA-allekirjoitukseen perustuvan todennuksen sekä IKEv1: ssä että IKEv2: ssa. Lisäksi kuvataan offline-sanakirjahyökkäystä PSK (Pre-Shared Key) -pohjaisiin IKE-tiloihin, joka kattaa kaikki IKE: n käytettävissä olevat todennusmekanismit. '

Vaikuttaa siltä, ​​että haavoittuvuus johtuu toimittajien laitteiden salauksen purkamisvirheistä. Näitä epäonnistumisia voitaisiin hyödyntää tarkoituksellisten salattujen tekstien välittämiseksi IKEv1-laitteeseen RSA-salattujen noncesien kanssa. Jos hyökkääjä onnistuu tämän hyökkäyksen toteuttamisessa, hän voi päästä käsiksi haettuihin salattuihin joukkoihin.



Ottaen huomioon tämän haavoittuvuuden herkkyyden ja riskialttiita verkkoyrityksiä useat verkko-yhtiöt ovat julkaisseet korjaustiedostoja tämän ongelman käsittelemiseksi tai poistaneet riskialttiit todennusprosessit kokonaan tuotteistaan. Tuotteita, joihin vaikutusta tehtiin, olivat Ciscon IOS- ja IOS XE -ohjelmistot, ZyXelin ZyWALL / USG-tuotteet sekä Clavisterin ja Huaweiin palomuurit. Kaikki nämä teknologiayritykset ovat julkaisseet vastaavat laiteohjelmistopäivitykset ladattaviksi ja asennettaviksi suoraan tuotteisiinsa.