Redazione di Hardware Upg
17-05-2005, 08:26
Link alla notizia: http://www.hwupgrade.it/news/sicurezza/bug-in-ipsec-vpn-potenzialmente-a-rischio_14627.html
L'istituto inglese National Infrastructure Security Co-ordination
Centre (NISCC) ha segnalato una pericolosa vulnerabilitą
legata ad IP Security (IPsec), tecnologie su cui si basano le
connessioni VPN
Click sul link per visualizzare la notizia.
evil_getta
17-05-2005, 09:06
E ora tutti a disabilitare il VPN sul router, tanto effettivamente solo una ristretta fascia di utenti lo usa abitualmente... ma adesso come fanno???
Mi sa che si tengono la falla per un po'...
JohnPetrucci
17-05-2005, 10:47
E ora tutti a disabilitare il VPN sul router, tanto effettivamente solo una ristretta fascia di utenti lo usa abitualmente... ma adesso come fanno???
Mi sa che si tengono la falla per un po'...
Quoto.
Ci mancava solo questa :fagiano: anche se la fetta di mercato che lavora in VPN non č elevatissima cmq son delle falle da chiudere in fretta, non parliamo di dati di un utente privato, ma spesso di dati aziendali riservati, ora questa falla che rende leggibili sti dati in pratica mette fuori norma (per la legge sula privacy) tutti coloro che utilizzano una VPN per scambiare i dati tra le filiali della propria azienda! :eek:
beh sono sempre soluzioni utili, la ditta di mio zio collega la sede nel nord italia con quella in abruzzo tramite una vpn e questa č una soluzione quasi obbligata...
per diverse aziende sarą difficile rinunciarvi :rolleyes: meglio che si sbrighino a tappare la falla :(
jappilas
17-05-2005, 13:18
E ora tutti a disabilitare il VPN sul router...
non iniziamo col FUD please...
č un sottoinsieme abbastanza specifico delle *implementazioni* IPSec ad essere affetto dal problema... non tutte le VPN , e sembra non il meccanismo di base...
notizia originale (http://www.zone-h.it/it/news/read/id=27/)
Le vulnerabilitą sono state riscontrate in alcune configurazioni di IPSec; in particolare le configurazioni che usano l' Encapsulating Security Payload (ESP) in tunnel mode senza funzionalitą di controllo dell'integritą dei dati, ed anche in configurazioni con verifica dell'integritą presente a layer superiori. Anche alcune configurazioni che usano l'Authentication Header (AH) risultano vulnerabili.
quasi sicuramente si tratterą dei firmware di alcuni specifici router di alcuni specifici produttori...
, tanto effettivamente solo una ristretta fascia di utenti lo usa abitualmente...
veramente sapevo che l' infrastruttura IT era sostanzialmente basata su VPN, in parecchie aziende ...
MasterGuru
17-05-2005, 13:56
Speriamo che escano dei firmware aggiornati per i routers...
filtreranno la risposta ICMP da PC estranei al dominio..
inutile ripetere quello che ha detto jappilas, non esiste solo ipsec anzi stanno nascendo nuovi protoclli vedi mpls
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.