Sicurezza a rischio per le reti IPsec

Alcuni ricercatori finlandesi hanno scoperto alcune serie debolezze in uno dei protocolli di sicurezza utilizzati nelle virtual private network e in altri tipi di rete aziendali.

Destano grande attenzione nella comunità di esperti di sicurezza alcune vulnerabilità recentemente scoperte in un protocollo di sicurezza molto utilizzato da aziende e pubbliche amministrazioni.
La tecnologia in questione è l'Internet Security Association and Key Management Protocol (ISAKMP), ed è usata principalmente nelle extranet e nelle reti private virtuali (VPN) basate sul noto protocollo di sicurezza IPsec.

Scoperte dal Secure Programming Group dell'Università di Oulu, in Finlandia, le debolezze di ISAKMP potrebbero essere utilizzate da un aggressore per lanciare attacchi di denial of service (DoS), innescare errori di buffer overflow e, in certi casi, eseguire del codice da remoto.

Il resto dell'articolo