Agujero de seguridad en VPN, en el manejo de las claves en IPSEC
Noviembre 19, 05 by adminVPN (Virtual Private Network) es un protocolo usado en las conexiones remotas a sistemas informáticos. CientÃficos de la Universidad de Uleaborg en Finlandia han detectado una vulnerabilidad en ISAKMP (Internet Security Association and Key Management Protocol), que por ejemplo es usado en los cortafuegos de Juniper y Cisco entre otros muchos. ISAKMP es una parte de IPsec, y generalmente se utiliza para asegurar túneles o canales en las redes de trasnmisión.
Esta vulnerabilidad puede ser utilizada por un usuario malintencionado para realizar ataques de denegación de servicio. Este ataque lo pueden realizar creando procesos que saturan un servidor y lo dejan caÃdo temporalmente por DoS.
Esta vulnerabilidad no afecta a a los productos de IBM o de Microsoft. Sin embargo Cisco y Juniper han admitido que sus productos están bajo la influencia de la citada vulnerabilidad.
