Fehler in VPN-Protokoll gefährdet Internet-Traffic
Das Internet-Sicherheitsprotokoll ISAKMP, wichtiger Bestandteil von IPSec, weist Sicherheitslücken auf.
15. November 2005
Forscher der Universität von Oulu, Finnland, haben mit ihrer Testsuite "PROTOS" ein Sicherheitsleck im Internet Security Association and Key Management Protocol ISAKMP entdeckt. Der Fehler ermöglicht Denial-of-Service-Attacken und könnte den Internet-Verkehr teilweise lahmlegen. ISAKMP ist ein wichtiger Bestandteil des VPN-Protokolls IPSEC und kommt unter anderem in den verbreiteten Routern von Cisco und Juniper zum Einsatz.
Cisco stellt einen kostenlosen Patch zur Verfügung und informiert via Web über die Lücke. Bei Juniper meint man, das Problem sei bereits seit Juni bekannt. In Produkten, die nach dem 28. Juli ausgeliefert worden seien, sei der Fehler bereits behoben. Laut news.com ist 3Com derzeit daran, die eigenen Produkte auf das ISAKMP-Problem zu überprüfen. Produkte von IBM und Microsoft seien nicht betroffen, im Gegensatz zum Open-Source-Projekt Openswan, das in vielen Linux-Distributionen als IPSec-Basis genutzt wird. (ubi)
Cisco stellt einen kostenlosen Patch zur Verfügung und informiert via Web über die Lücke. Bei Juniper meint man, das Problem sei bereits seit Juni bekannt. In Produkten, die nach dem 28. Juli ausgeliefert worden seien, sei der Fehler bereits behoben. Laut news.com ist 3Com derzeit daran, die eigenen Produkte auf das ISAKMP-Problem zu überprüfen. Produkte von IBM und Microsoft seien nicht betroffen, im Gegensatz zum Open-Source-Projekt Openswan, das in vielen Linux-Distributionen als IPSec-Basis genutzt wird. (ubi)
Artikel kommentieren
