Cisco, Huawei, ZyXel và Huawei vá lỗ hổng mật mã IPSEC IKE

Tin Tức
Bảo vệ / Cisco, Huawei, ZyXel và Huawei vá lỗ hổng mật mã IPSEC IKE 1 phút đọc

Trung bình



Các nhà nghiên cứu từ Ruhr-Universitat Bochum: Dennis Felsch, Martin Grothe và Jorg Schwenk, và các nhà nghiên cứu từ Đại học Opole: Adam Czubak và Marcin Szymanek đã phát hiện ra một cuộc tấn công mật mã có thể xảy ra trên các triển khai IPSec IKE dễ bị tổn thương được sử dụng bởi nhiều công ty mạng như Cisco, Huawei, ZyXel và Clavister. Các nhà nghiên cứu đã xuất bản một bài báo về nghiên cứu của họ và dự kiến ​​sẽ trình bày bằng chứng về khái niệm cuộc tấn công vào tuần này tại Hội nghị chuyên đề về bảo mật USENIX ở Baltimore.

Theo nghiên cứu được phát hành , sử dụng cùng một cặp khóa trên các phiên bản và chế độ triển khai IKE khác nhau 'Có thể dẫn đến việc bỏ qua xác thực xuyên giao thức, cho phép kẻ tấn công mạo danh máy chủ hoặc mạng của nạn nhân.' Các nhà nghiên cứu giải thích rằng cách thức hoạt động của nó là “Chúng tôi khai thác một tiên tri Bleichenbacher trong chế độ IKEv1, nơi các ký tự mã hóa RSA được sử dụng để xác thực. Sử dụng cách khai thác này, chúng tôi phá vỡ các chế độ dựa trên mã hóa RSA và ngoài ra phá vỡ xác thực dựa trên chữ ký RSA trong cả IKEv1 và IKEv2. Ngoài ra, chúng tôi mô tả một cuộc tấn công từ điển ngoại tuyến chống lại các chế độ IKE dựa trên PSK (Khóa chia sẻ trước), do đó bao gồm tất cả các cơ chế xác thực có sẵn của IKE. ”



Có vẻ như lỗ hổng này xuất phát từ lỗi giải mã trong thiết bị của nhà cung cấp. Những lỗi này có thể được khai thác để truyền tải các bản mã có chủ ý đến thiết bị IKEv1 với các mã không mã hóa RSA. Nếu kẻ tấn công thực hiện thành công cuộc tấn công này, họ có thể có quyền truy cập vào các phi mã hóa được tìm nạp.



Do tính nhạy cảm của lỗ hổng này và các công ty mạng đang gặp rủi ro, một số công ty mạng đã phát hành các bản vá để xử lý vấn đề này hoặc đã loại bỏ hoàn toàn quy trình xác thực rủi ro khỏi sản phẩm của họ. Các sản phẩm bị ảnh hưởng là phần mềm IOS và IOS XE của Cisco, các sản phẩm ZyWALL / USG của ZyXel và tường lửa của Clavister và Huawei. Tất cả các công ty công nghệ này đều đã phát hành các bản cập nhật firmware tương ứng để có thể tải xuống và cài đặt trực tiếp trên các sản phẩm của họ.