VPN falha ameaça o tráfego da Internet

Pesquisadores finlandeses da Universidade de Oulu anunciou segunda-feira que eles encontraram uma vulnerabilidade na Associação Internet Security and Key Management Protocol, ou ISAKMP. A tecnologia é usada na rede e firewall produtos privadas virtuais IPsec a partir de uma variedade de empresas de redes, incluindo gigantes Cisco Systems e Juniper Networks.

? Networking; Cisco compra startup recipiente ContainerX; Inovação; O legado de tecnologia dos Jogos Olímpicos Rio; Internet das coisas; Cisco vai cortar 5.500 empregos no mais recente reestruturação; Networking; Cisco de cortar até 14.000 funcionários: Relatório

A gravidade dos problemas varia de acordo com fornecedor de software, de acordo com um comunicado emitido conjuntamente pelo Centro de Infra-estrutura Nacional de Segurança Coordenação britânico eo CERT finlandês.

Estas falhas podem expor condições de negação de serviço, vulnerabilidades da corda do formato, e estouros de buffer “, disse o comunicado. Todos estes poderiam desligar dispositivos e transmissão lenta de dados através da Internet. Em alguns casos, eles também poderiam permitir que hackers para executar código e sequestrar um dispositivo, NISCC avisado.

O ISAKMP, que oferece associações para outros protocolos de segurança, é usado para estabelecer ligações seguras através da Internet pública. É uma parte importante do IPsec, que é usado para criptografar pacotes e criar túneis seguros para o tráfego de viajar através da Internet pública e em uma rede corporativa. As grandes empresas com filiais pequenas usar IPsec para conectar com segurança seus escritórios menores para a sede. Os trabalhadores remotos também usam a tecnologia para acessar redes internas de suas empresas.

Cisco e Juniper, dois dos maiores fornecedores de tecnologia de rede, reconheceu que alguns de seus produtos estão em risco.

Cisco disse que a falha de segurança pode causar dispositivos para redefinir mais e mais, o que poderia causar um ataque temporária de negação de serviço. Ele não mencionou a possibilidade de o dispositivo ser tomado por um intruso.

A empresa com sede na Califórnia San Jose, está fornecendo atualizações de software livre para corrigir o problema e publicou um boletim de segurança. A lista de produtos afetados inclui Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, VPN 3000 concentradores Cisco série e do MDS Série sanos Cisco, de acordo com o alerta.

A lista de produtos Juniper afetados incluem toda a sua série M, T-series, J-series e roteadores da série E, assim como a maioria das versões do seu software Junos e JUNOSe Segurança. Um representante Juniper disse que a empresa tem conhecimento do problema desde Junho, de modo software emitido em ou após 28 de julho fornecer correções para a falha, disse o representante.

O Projeto Openswan, que é um software IPsec usado em muitos produtos Linux, também é afetada. A organização por trás do software lançado Openswan 2.4.2 em resposta ao aviso. A atualização pode ser baixada a partir do seu Web site.

Networking fornecedor engrenagem 3Com disse que está a estudar o assunto para ver se algum dos seus produtos são afetados. IBM e Microsoft disse que os seus produtos não são afetados. A lista completa das empresas que responderam ao alerta pode ser encontrada no site da NISCC.

Cisco compra ContainerX inicialização de contêiner

O legado de tecnologia dos Jogos Olímpicos Rio

Cisco vai cortar 5.500 postos de trabalho na última reestruturação

? Cisco de cortar até 14.000 funcionários: Relatório