Vulnérabilités

Alerte sur les VPN IPsec.

Par Jerome Saiz, le 13 mai 2005 à 18:00:00.

Vulnérabilités

Selon une alerte émise par l'organisme britannique NISCC, le protocole IPSec serait vulnérable - dans certaines configurations spécifiques- à trois attaques jugées particulièrement sérieuses. Elles permettraient notamment d'obtenir une version non chiffrée du trafic. Selon le NISCC ces attaques sont testées et totalement fonctionnelles.

Le National Infrastructure Security Co-Ordination Centre (NISCC) met en garde les utilisateurs de VPN IPsec : selon l'alerte diffusée par l'organisme britannique, ce protocole de sécurité particulièrement répandu serait vulnérable à une série d'attaques lorsqu'il est utilisé en mode Encapsulating Security Payload (ESP) configuré pour n'assurer que le chiffrement, lorsque le contrôle d'intégrité est fourni par un protocole de plus haut niveau ou encore dans certaines configurations exploitant les Authentication Header (AH).
Selon le NISCC des attaques relativement accessibles ont été réalisées en laboratoire et auraient permis d'intercepter le trafic en clair sur un VPN IPsec.
En attendant d'éventuels correctifs des fournisseurs de solutions VPN, il est conseillé de s'assurer que le mode ESP prend en charge à la fois la confidentialité et l'intégrité des messages, et que cette dernière tâche n'est pas confiée à un autre protocole.

Plus d'information

L'alerte officielle sur le site du NISCC (en anglais).

Les serveurs Windows vulnérables à distance (16 avril 2007)
Lot de vulnérabilités pour Real et ses Players. (06 fév 2004)
Windows 2000 : en attendant le ver (12 oct 2005)
Cinq alertes critiques chez Microsoft. (14 avril 2005)
Tripwire veille sur les routeurs Cisco. (11 sept 2001)

Cartes blanches

Organisation et sécurité: en finir avec le cloisonnement ! Bruno Vincent DSI,RSSI et Métiers ont encore du mal à collaborer efficacement. Pourtant, l'organisation s'avère être, une fois de plus, la pierre angulaire d'un Système d'Information sûr et aux coûts maîtrisés.	Les RSSI du monde bancaire à l'aube d'une vague de démissions ? Monsieur RSSI Rien ne semble changer en matière de risques et sécurité dans le monde bancaire. Constat désabusé et inquiet d'un RSSI du secteur.
Rififi en vue chez les identités Bruno Vincent Alors qu'OpenID attise l'intérêt des géants de l'informatique, l'acquisition de Credentica par Microsoft laisse augurer d'une possible guerre des « standards » en matière de gestion des identités sur le Web.	Sécurité et contrôle dans les banques : un échec ? Monsieur RSSI Face à un constat d'échec des contrôles internes dans les banques, un RSSI propose 5 règles à adopter d'urgence.
>> Plus de Cartes Blanches

Les dossiers Les thématiques

Quel socle de connaissances pour le RSSI ?Les services managés de sécurité à l’age adulte Les botnets se mettent au Web 2.0 Antivirus : la révolution in the cloud

Gestion des Identités et des Accès Prévention des fuites de données (DLP)Virtualisation

espace partenaires

Livres Blancs

Guides

Le Guide Sécurité & Stockage 2009, c'est 290 pages consacrées au marché et à ses acteurs, et 300 entreprises référencées.

Espace membres

Vulnérabilités

Alerte sur les VPN IPsec.

Plus d'information

A voir aussi

Cartes blanches

espace partenaires

Livres Blancs

Guides