Si­cher­heits­lü­cken in IPsec iden­ti­fi­ziert

13.​08.​2018 - Den­nis Felsch

In Zu­sam­men­ar­beit mit Wis­sen­schaft­lern der pol­ni­schen Uni­ver­si­tät Opole haben wir her­aus­ge­fun­den, dass die Wie­der­ver­wen­dung eines Schlüs­sel­paa­res über ver­schie­de­ne Ver­sio­nen und Modi von IPsec IKE zu pro­to­koll-über­grei­fen­den An­grif­fen füh­ren kann. Ur­sa­che ist, dass die Im­ple­men­tie­run­gen des VPN-Pro­to­koll IPsec der Her­stel­ler Cisco, Hua­wei, Cla­vis­ter und ZyXEL für Blei­chen­ba­cher-An­grif­fe ver­wund­bar waren. Mehr In­for­ma­tio­nen dazu auf un­se­rem For­schungs­blog.

Quel­le

Tags: IPSec