Les VPN IPSec vulnérables '

Le NISCC (Nationnal Infrastructure Security Coordination Centre) émetun bulletin d'alerte visant le protocole IPSec utilisé notamment par denombreuses solutions VPN en entreprises. La confidentialité des donnéesvéhiculées à travers un tunnel IPSec serait remise en question...

IPSec est une ensemble de protocoles développés par l'IETF qui a pourvocation d'établir des canaux communications sécurisés garantissantl'intégrité et la confidentialité des données véhiculées au niveau dela couche IP. IPSec est largement utilisé par les équipements VPN enentreprise.

Certaines configurations IPSec qui utilisent notamment l'ESP(Encapsulating Security Payload) ou AH (Authentication Header) seraientvulnérables à une attaque permettant d'intercepter les données en clair.

Un dogme s'effondre

La confidentialité des données véhiculées à travers un tunnel IPSec estdonc remise en question. Un dogme s'effondre. D'après le NISCC, lavulnérabilité (CAN-2005-0039) a pu être démontrée en laboratoire auprix d'un effort "modéré". Bien sûr, l'attaque requiert quel'assaillant puisse intercepter les paquets IPSec sur le réseau.

Dans son bulletin d'alerte, le NISCC offre plusieurs préconisationsafin de fixer temporairement la vulnérabilité en attendant un correctifde la part des éditeurs concernés par la faille. Le NISCC recommandenotamment aux utilisateurs de solutions IPSec d'utiliser l'ESP enactivant et en combinant la protection de confidentialité ainsi que laprotection d'intégrité. L'émission de messages d'erreurs devraitégalement être désactivée ou filtrée (ICMP) au niveau du firewall.