Das britische National Infrastructure Security Coordination Centre (NISCC) warnt vor VPN-Verbindungen, die IPsec-Verschlüsselung und Tunneling verwenden. Viele Unternehmen setzen VPNs zur Anbindung von mobilen Mitarbeitern an Firmennetze ein.
Die Lücke in IPsec, vom NISCC als sehr kritisch eingestuft, ermöglicht es einem Angreifer, die zwischen zwei IPsec-Geräten ausgetauschten Datenpakete abzufangen und die Schutzhülle zu manipulieren, die die transportierten Daten verschlüsselt. Dadurch seien diese dann Dritten zugänglich.
Die Änderungen seien mit nur „moderatem Aufwand“ möglich. Hacker seien nach einem erfolgreichen Angriff im Besitz des Plaintextes der eigentlich verschlüsselten Kommunikation.
Neueste Kommentare
2 Kommentare zu Bug in IPsec bringt VPNs in Gefahr
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
3Com-Die Lösung für alles!
…dann probierts doch mal mit dem Netzwerkspezialisten!Millionen zufriedener Kunden können nicht lügen.Zu dem aktuellen hier geschilderten Problem, ist bei 3Com schon lange Schnee von gestern.Seht euch dazu mal die Studien und Testerbenisse auf 3com.com an.Wir sind selbst schon seit ca. 5 Jahren überzeugter Kunde von 3Com!
AW: 3Com-Die Lösung für alles!
Werbe-Post?! Tss…