Buco in IPsec, VPN a rischio

Alcune vulnerabilità nel protocollo di sicurezza IPsec possono indebolire la sicurezza delle reti VPN, le stesse utilizzate da molti per connettersi da remoto alla intranet della propria azienda


Londra – Il National Infrastructure Security Co-ordination Centre ( NISCC ) inglese ha lanciato un allarme relativo ad una vulnerabilità potenzialmente grave che affligge IP Security (IPsec), un insieme di protocolli di sicurezza utilizzati soprattutto nelle VPN (Virtual Private Network).

In questo advisory , il NISCC sostiene che sono state identificate in certe configurazioni IPsec tre debolezze che “possono consentire ad un aggressore di ottenere, con moderato sforzo, il testo in chiaro di comunicazioni protette con IPsec”.

Le falle, considerate “ad alto rischio”, riguardano in particolare le VPN che utilizzano il protocollo di crittazione Encapsulating Security Payload (ESP) e che sono configurate per funzionare in modalità tunnel senza la funzionalità di controllo dell’integrità dei dati. Risultano per altro vulnerabili anche alcune configurazioni che usano l’Authentication Header (AH).

“È già stato dimostrato come le tre modalità di attacco funzionino in situazioni reali”, ha avvisato il NISCC.

Nel proprio advisory, di cui Zone-h.it ha pubblicato una sintesi in italiano , l’organizzazione governativa inglese ha fornito alcune soluzioni su come aggirare il problema: quella raccomandata è l’attivazione contemporanea delle funzioni di segretezza e integrità.

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

  • Anonimo scrive:
    Sun e Microsoft giocano insieme .....
    Sun e Microsoft giocano insieme......................... a cosa ? :o Secondo me a calcio perchè Microsoft tira certe bombe .................! :D :D :D :D :D
  • Anonimo scrive:
    Questo significa...
    ... che ora faranno marcia indietro sul rendere open il codice di Solaris?
    • Anonimo scrive:
      Re: Questo significa...
      - Scritto da: sammily76
      ... che ora faranno marcia indietro sul rendere
      open il codice di Solaris?al contrario, io penso che rendere open Solaris sia un 'cuneo' per risicare utenza Linux, è indubbio che questo va a vantaggio di M$ (e di SUN), quindi penso che andranno avanti in questa direzione.
    • Anonimo scrive:
      Re: Questo significa...
      ... che quelli di Gnome dovrebbe mettere fine al dilemma Java oppure Mono scegliendo invece Python, che non è vincolato nè a MS nè a Sun.
  • Anonimo scrive:
    coi brevetti come stanno ?
    Solaris usa (oltre a CDE) JDS, che è un gnome modificato, se gnome infrange un brevetto M$ (tipo il doppio click del mouse) SUN che fa ? lo toglie ? ...
  • Anonimo scrive:
    Sun ti apprezzavo...
    ma ora ti sei rovinata
    • Anonimo scrive:
      Re: Sun ti apprezzavo...
      - Scritto da: Anonimo
      ma ora ti sei rovinataL'integrazione tra sistemi diversi è una rovina?Per fortuna gli sviluppatori SAMBA non la pensano come te....
      • Anonimo scrive:
        Re: Sun ti apprezzavo...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        ma ora ti sei rovinata
        L'integrazione tra sistemi diversi è una rovina?
        Per fortuna gli sviluppatori SAMBA non la pensano
        come te....Ma quelli del CHARLESTON sì!!
      • awerellwv scrive:
        Re: Sun ti apprezzavo...
        - Scritto da: Anonimo

        - Scritto da: Anonimo

        ma ora ti sei rovinata
        L'integrazione tra sistemi diversi è una rovina?
        Per fortuna gli sviluppatori SAMBA non la pensano
        come te....sara' da vedere se gli sviluppatori samba avranno accesso a tale codice (che semplificherebbe di molto parte del loro lavoro) cmq usare samba per fare un controller di dominio e' quasi + facile di crearne uno con sistemi MS...
Chiudi i commenti