Bug in IPSec, VPN potenzialmente a rischio
L'istituto inglese National Infrastructure Security Co-ordination Centre (NISCC) ha segnalato una pericolosa vulnerabilità legata ad IP Security (IPsec), tecnologie su cui si basano le connessioni VPN
di Fabio Boneschi pubblicata il 17 Maggio 2005, alle 09:26 nel canale Sicurezza
L'istituto inglese National Infrastructure Security Co-ordination
Centre (NISCC) ha segnalato una pericolosa vulnerabilità
legata ad IP Security (IPsec), tecnologie su cui si basano le
connessioni VPN.
Il NISCC afferma che sono state individuate 3 falle che permetterebbero ad un potenziale malintenzionato di leggere "in chiaro" ciò che viene trasferito attraverso una connessione VPN.
Qui di seguito riportiamo una sintesi delle vulnerabilità, così come vengono riportate da zone-h a cui vi rimandiamo per ulteriori approfondimenti
in particolare le configurazioni che usano l' Encapsulating Security Payload (ESP) in tunnel mode senza funzionalità di controllo dell'integrità dei dati, ed anche in configurazioni con verifica dell'integrità presente a layer superiori. Anche alcune configurazioni che usano l'Authentication Header (AH) risultano vulnerabili.
In queste configurazioni un attaccante può essere in grado di modificare delle sezioni del pacchetto IPSec in modo che una volta ricevuto dal gateway questo lo instradi (dopo averlo decriptato) verso un host controllato dall'attaccante stesso, oppure 'forzando' il gateway a genere un messaggio di errore. Tali messaggi di errore sono inviati attraverso il protocollo ICMP, il quale per sua natura conterrà l'header IP e parte del payload (del pacchetto che ha generato l'errore ) in chiaro.
Ulteriori informazioni sono disponibili a questo indirizzo.
Il NISCC afferma che sono state individuate 3 falle che permetterebbero ad un potenziale malintenzionato di leggere "in chiaro" ciò che viene trasferito attraverso una connessione VPN.
Qui di seguito riportiamo una sintesi delle vulnerabilità, così come vengono riportate da zone-h a cui vi rimandiamo per ulteriori approfondimenti
in particolare le configurazioni che usano l' Encapsulating Security Payload (ESP) in tunnel mode senza funzionalità di controllo dell'integrità dei dati, ed anche in configurazioni con verifica dell'integrità presente a layer superiori. Anche alcune configurazioni che usano l'Authentication Header (AH) risultano vulnerabili.
In queste configurazioni un attaccante può essere in grado di modificare delle sezioni del pacchetto IPSec in modo che una volta ricevuto dal gateway questo lo instradi (dopo averlo decriptato) verso un host controllato dall'attaccante stesso, oppure 'forzando' il gateway a genere un messaggio di errore. Tali messaggi di errore sono inviati attraverso il protocollo ICMP, il quale per sua natura conterrà l'header IP e parte del payload (del pacchetto che ha generato l'errore ) in chiaro.
Ulteriori informazioni sono disponibili a questo indirizzo.
Recensione Samsung Galaxy Z Fold7: un grande salto generazionale 
The Edge of Fate è Destiny 2.5. E questo è un problema
Ryzen Threadripper 9980X e 9970X alla prova: AMD Zen 5 al massimo livello
Il rover NASA Perseverance ha ''raccolto'' involontariamente alcune rocce in una ruota
NASA e ISRO hanno lanciato il satellite NISAR per il monitoraggio della Terra
Switch 2 ha venduto 5,82 milioni di console in un mese, oltre il doppio rispetto alla prima Switch
Assassin's Creed Black Flag Remake: le minacce di Ubisoft di azioni legali sembrano una conferma
Cosa ci fa una Xiaomi SU7 Ultra alle porte dello stabilimento Ferrari? La risposta potrebbe sorprendervi
Promo AliExpress Choice Day: prezzi stracciati su CPU AMD, cuffie Sony, smartwatch, GoPro e molto altro
Nostalgico, ma moderno: il nuovo THEC64 Black Edition è un (attuale) inno alla storia
AVM avvia la distribuzione di FRITZ! OS 8.20: la rete di casa diventa ancora più efficiente
Super offerte Bose: le QuietComfort a meno di 150€, le Ultra Open Ear calano di 100€. Quali fanno per te?
Epic vince (ancora) contro Google: Android dovrà aprire agli store concorrenti
Sconti nuovi di zecca su Amazon: 27 articoli a prezzo super, mini PC rinnovati, Oral B iO 2 a 49€, portatili e altre sorprese
Un'esplorazione del 'lato oscuro' di Facebook: ecco The Social Network Parte II
Apple ha venduto 3 miliardi di iPhone dal 2007
Grandi sconti oggi sugli spazzolini elettrici Oral-B iO: il 2 a 49€, 3 a 59€, ma anche 6N e testine in promozione
8 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - infoMi sa che si tengono la falla per un po'...
Mi sa che si tengono la falla per un po'...
Quoto.
per diverse aziende sarà difficile rinunciarvi
non iniziamo col FUD please...
è
Le vulnerabilità sono state riscontrate in alcune configurazioni di IPSec; in particolare le configurazioni che usano l' Encapsulating Security Payload (ESP) in tunnel mode senza funzionalità di controllo dell'integrità dei dati, ed anche in configurazioni con verifica dell'integrità presente a layer superiori. Anche alcune configurazioni che usano l'Authentication Header (AH) risultano vulnerabili.
quasi sicuramente si tratterà dei firmware di alcuni specifici router di alcuni specifici produttori...
veramente sapevo che l' infrastruttura IT era sostanzialmente basata su VPN, in parecchie aziende ...
Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".