Accueil > Actualités informatiques & logiciels > Les VPN IPSec vulnérables '
Dernières actualités
- PandaLabs : un défi à relever pour des chèques
- Google Chrome OS : les premières fausses images
- Google Images : un filtre pour les droits d'utilisation
- Hadopi 2 : un vote scandaleux s'insurgent les opposants
- Safari 4.0.2 : correction de vulnérabilités WebKit
- Ouverture d'un portail des métiers de l'Internet
- Chrome OS : Google affiche ses partenaires dont Adobe
- Imagine Cup 2009 : trois équipes françaises
- Arnaque de type phishing ciblant les clients BNP
- Transmute : nouvelle version à télécharger
- PC-BSD : nouvelle version du système d'exploitation
- Nomad.NET : nouvelle version du gestionnaire de
- Hadopi 2 adopté par le Sénat
- Le portail MSN.fr fait peau neuve
- La Corée du Sud est cyberattaquée
Derniers dossiers
Produit du jour : Les tibidous et les zozios du zoo éveil 2 - 4 ans à partir de 20.00 € (Logiciel)
13/05/2005 16:07 par Bruno C. |
3 commentaire(s) 3 nouveau(x)
Le NISCC (Nationnal Infrastructure Security Coordination Centre) émet
un bulletin d'alerte visant le protocole IPSec utilisé notamment par de
nombreuses solutions VPN en entreprises. La confidentialité des données
véhiculées à travers un tunnel IPSec serait remise en question...
IPSec est une ensemble de protocoles développés par l'IETF qui a pour vocation d'établir des canaux communications sécurisés garantissant l'intégrité et la confidentialité des données véhiculées au niveau de la couche IP. IPSec est largement utilisé par les équipements VPN en entreprise.
Certaines configurations IPSec qui utilisent notamment l'ESP (Encapsulating Security Payload) ou AH (Authentication Header) seraient vulnérables à une attaque permettant d'intercepter les données en clair.
Un dogme s'effondre
La confidentialité des données véhiculées à travers un tunnel IPSec est donc remise en question. Un dogme s'effondre. D'après le NISCC, la vulnérabilité (CAN-2005-0039) a pu être démontrée en laboratoire au prix d'un effort "modéré". Bien sûr, l'attaque requiert que l'assaillant puisse intercepter les paquets IPSec sur le réseau.
Dans son bulletin d'alerte, le NISCC offre plusieurs préconisations afin de fixer temporairement la vulnérabilité en attendant un correctif de la part des éditeurs concernés par la faille. Le NISCC recommande notamment aux utilisateurs de solutions IPSec d'utiliser l'ESP en activant et en combinant la protection de confidentialité ainsi que la protection d'intégrité. L'émission de messages d'erreurs devrait également être désactivée ou filtrée (ICMP) au niveau du firewall.
IPSec est une ensemble de protocoles développés par l'IETF qui a pour vocation d'établir des canaux communications sécurisés garantissant l'intégrité et la confidentialité des données véhiculées au niveau de la couche IP. IPSec est largement utilisé par les équipements VPN en entreprise.
Certaines configurations IPSec qui utilisent notamment l'ESP (Encapsulating Security Payload) ou AH (Authentication Header) seraient vulnérables à une attaque permettant d'intercepter les données en clair.
Un dogme s'effondre
La confidentialité des données véhiculées à travers un tunnel IPSec est donc remise en question. Un dogme s'effondre. D'après le NISCC, la vulnérabilité (CAN-2005-0039) a pu être démontrée en laboratoire au prix d'un effort "modéré". Bien sûr, l'attaque requiert que l'assaillant puisse intercepter les paquets IPSec sur le réseau.
Dans son bulletin d'alerte, le NISCC offre plusieurs préconisations afin de fixer temporairement la vulnérabilité en attendant un correctif de la part des éditeurs concernés par la faille. Le NISCC recommande notamment aux utilisateurs de solutions IPSec d'utiliser l'ESP en activant et en combinant la protection de confidentialité ainsi que la protection d'intégrité. L'émission de messages d'erreurs devrait également être désactivée ou filtrée (ICMP) au niveau du firewall.
Par Aurélien Cabezon pour Vulnerabilite.com
Voir les 3 commentaires - Poster un commentaire
- 13-05-2005 Les VPN IPSec vulnérables '
- 10-07-2009 RATP : abandon du dispositif de comptage sur ...
- 10-07-2009 PandaLabs : un défi à relever pour des ...
- 10-07-2009 Singularity repoussé à une date inconnue
- 10-07-2009 Sony lance deux nouveaux caméscopes Full HD ...
- 10-07-2009 Harmonix : les jeux musicaux se joueront ...
- 10-07-2009 Dragon Quest IX : pourquoi un unique slot de ...
- 09-07-2009 Google Chrome OS : les premières fausses ...
- 09-07-2009 ASUS P7P55 Evo : une carte mère Intel Core ...
- 09-07-2009 Google Images : un filtre pour les droits ...
| Lun | Mar | Mer | Jeu | Ven | Sam | Dim |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 | 31 | ||
- 17:28 Linux avec 4 Processeurs
- 15:10 Le fichier INF n'est pas du style Correct
- 12:05 Barre d'outils disparue.
- 11:47 installation vista familial
- 04:53 ? Réveiller toute une salle de PC ?
- 04:31 Comparatif Vidéo des Suites Sécuritaires ...
- 00:26 Problème avec mon nouveau disque dur de 500GO
- 00:15 Compte Administrateur Windows XP Pro caché
- 15:53 cracké son entreprise!
- 14:36 Maitre d'operations AD (Windows 2000 SErveur )
- 14:35 Controleur de domaine indisponible (Windows 2000 ...
- 11:34 master boot record
- 09:06 e-Mailing
- 01:10 probléme d'administration
-
Free YouTube Video Download
Free YouTube Video Download permet de récupérer les vidéos qui sont disponibles sur YouTube.
-
Password Generator
Password Generator est, comme son nom l'indique, un générateur de mots de passe.
-
The Witcher : patch 1.5
Sorti déjà depuis quelques temps, The Witcher reçoit aujourd'hui une nouvelle mise à jour.
- 35.00 € Eset Nod 32 v3.0
- 42.00 € Dragon Naturally Speaking Standard V10
- 78.00 € Magix Video Deluxe 15 Plus
- 29.00 € GData Antivirus 2009 (3 postes)
- 20.00 € Micro Application 3D Architecte Expert CAD 2007
- 8.00 € Coffret Premium Lapin Malin 3-5 ans : Lapin
- 13.00 € Lapin Malin CE1 : Le défi des pirates 2008/2009
- 14.00 € Lapin Malin : L'Île aux pirates
- 119.00 € Pinnacle Studio Ultimate 12 Edition Premium
- 22.00 € EBP Assistant Droit du Travail 2008