Stredná
Vedci z Ruhr-Universitat Bochum: Dennis Felsch, Martin Grothe a Jorg Schwenk a vedci z opolskej univerzity: Adam Czubak a Marcin Szymanek objavili možný kryptografický útok na zraniteľné implementácie IPSec IKE používané mnohými sieťovými firmami, ako je Cisco, Huawei, ZyXel a Clavister. Vedci zverejnili príspevok o svojom výskume a dôkaz o koncepcii útoku majú predložiť niekedy tento týždeň na bezpečnostnom sympóziu USENIX v Baltimore.
Podľa prieskumu publikovaný , používajúci rovnaký pár kľúčov v rôznych verziách a režimoch implementácií IKE „Môže viesť k obchádzaniu overenia pomocou viacerých protokolov, čo umožňuje zosobnenie hostiteľa alebo siete obete útočníkmi.“ Vedci vysvetlili, že takto to funguje „Využívame Bleichenbacherov orákulum v režime IKEv1, kde sa na autentifikáciu používajú nonce šifrované RSA. Pomocou tohto zneužitia rozbijeme tieto režimy založené na šifrovaní RSA a navyše prerušíme autentifikáciu na základe podpisu RSA v IKEv1 aj IKEv2. Ďalej popisujeme offline slovníkový útok proti režimom IKE založeným na PSK (Pre-Shared Key), ktorý pokrýva všetky dostupné mechanizmy autentifikácie IKE. “
Zdá sa, že zraniteľnosť vyplýva z chýb dešifrovania v zariadeniach dodávateľov. Tieto zlyhania by sa mohli zneužiť na prenos zámerných šifrových textov do zariadenia IKEv1 pomocou noncesov šifrovaných RSA. Ak je útočník úspešný pri uskutočňovaní tohto útoku, mohol by získať prístup k načítaným šifrovaným nonces.
Vzhľadom na citlivosť tejto chyby zabezpečenia a na sieťové firmy, ktoré sú v ohrození, niekoľko sieťových spoločností vydalo opravy, ktoré tento problém riešia, alebo úplne odstránili riskantný proces autentifikácie zo svojich produktov. Dotknutými produktmi boli softvér Cisco IOS a IOS XE, produkty ZyXel ZyWALL / USG a firewally Clavister a Huawei. Všetky tieto technologické spoločnosti vydali príslušné aktualizácie firmvéru, ktoré si môžu stiahnuť a nainštalovať priamo do svojich produktov.
