Zero
Cisco ha rilasciato una patch per il suo ampiamente utilizzato IOS e IOS XE switch e router software come i ricercatori del piano per rivelare un difetto nella Internet Key Exchange (IKE) protocollo utilizzato per l’installazione di protezione IPSec Vpn.
Il lavoro di rete e di sicurezza gigante rilasciato la patch prima di questa settimana 27 USENIX Security Symposium a Baltimora, dove i ricercatori presenteranno i nuovi attacchi su IPsec IKE che potrebbe minacciare la grande Vpn utilizzato, per esempio, industriale, scambi di informazioni e carrier wireless backhaul in esecuzione su Cisco kit.
Gli attacchi sono stati trovati da: Dennis Felsch, Martin Grothe, e Jörg Schwenk dalla Germania dell’Università della Ruhr di Bochum; Adam Czubak e Marcin Szymanek, Università di Opole, in Polonia.
L’attacco è possibile grazie al riutilizzo di una coppia di chiavi tra la prima e la seconda versione di IKE key exchange protocol, IKEv1 e IKEv2, e consentirebbe ad un malintenzionato di rappresentare una rete o di effettuare un man-in-the-middle attack contro due parti.
VEDERE: 10 modi per aumentare i tuoi utenti cybersecurity IQ (free PDF)
“[W]e dimostrare che il riutilizzo di una coppia di chiavi varie versioni e modalità di IKE può portare a croce – protocollo di autenticazione ignora, consentendo la rappresentazione di un host vittima o di una rete, gli aggressori”, il gruppo spiega in una carta.
“Vogliamo valorizzare un Bleichenbacher oracle in un IKEv1 modalità, dove RSA crittografato nonces sono utilizzati per l’autenticazione. Utilizzando questo exploit, rompiamo questi crittografia RSA a base di modalità, e in aggiunta pausa RSA firma di autenticazione basato su sia in IKEv1 e IKEv2.
“Inoltre, descriviamo un dizionario offline attacco contro il PSK (Pre-shared key (Chiave Condivisa) a base di IKE modalità, coprendo così tutte a disposizione dei meccanismi di autenticazione IKE.”
Come si nota, anche se IKEv2 sostituito IKEv1, sia in grado di essere implementato in tutti i principali sistemi operativi e i dispositivi di rete quali switch e firewall. Hanno anche trovato la stessa IKE difetti attrezzature da rivale rete di produttori di ingranaggi, Huawei, Clavister e ZyXEL. Ciò ha incluso Huawei Secospace USG2000 serie firewall.
Con Cisco patch per la vulnerabilità CVE-2018-0131 che colpisce IOS e Linux basato su IOS XE software, il nuovo firmware che risolve l’attacco sono stati rilasciati da Huawei, Clavister, e ZyXEL, secondo i ricercatori.
Cisco ha valutato il bug come mezzo di gravità è solo questione di consulenza in cui si osserva che la sua QNX basato su IOS XR non è interessato. Il problema si verifica solo su IOS, il più diffuso software per Cisco switch e router, e IOS XE software configurata con l’autenticazione rsa-encr” opzione.
“Una vulnerabilità nell’implementazione di RSA-crittografato nonces in Cisco IOS Software Cisco IOS XE Software potrebbe consentire a chi effettua un attacco, attaccante remoto di ottenere l’crittografato nonces di una Internet Key Exchange Versione 1 (IKEv1) sessione”, ha spiegato Cisco.
“La vulnerabilità esiste perché il software in questione risponde in modo non corretto per errori di decrittografia. Un utente malintenzionato potrebbe sfruttare la vulnerabilità inviando predisposto ciphertexts di un dispositivo configurato con IKEv1 che utilizza RSA-crittografato nonces. Un exploit di successo, un utente malintenzionato potrebbe ottenere il crittografato nonces.” Cisco ha detto che non era a conoscenza di un utilizzo improprio della vulnerabilità.
LEGGI DI PIÙ SU PROBLEMI DI SICUREZZA
Pc è ancora infetto con Andromeda botnet e malware, nonostante takedownBotnet “concorrenti” per attaccare vulnerabili GPON fibra routernon Possiamo fermare attacchi botnet da solo, dice il governo report di CNETInternet security: Uccide il botnet bestia e il DDoS dragoIoT avviso di sicurezza: il Tuo hacked dispositivi vengono utilizzati per la cyber criminalità dice FBITechRepublicBotnet: all’Interno della gara per interrompere l’arma più potente su internet
Argomenti Correlati:
Networking
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati
0