مشکل امنیتی در رمزنگاری
VPN
12 مه 2005 - 22 اردیبهشت 1384
یک موسسه امنیتی هشدار داد که یک مشکل امنیتی در فناوری
VPN
باعث شده است که هکرها بتوانند نسخه متنی اطلاعات رمز شده در
حال تبادل را با کمی تلاش به دست آورند.
تیم پاسخگویی امنیتی ملی بریتانیا طی
هشداری در این هفته امنیت شبکه های خصوصی مجازی (VPN)
را که از رمزنگاری
IPSec
و تونل زنی برای ارتباط با شبکه های دور استفاده می کنند،زیر
سئوال برد.
این مشکل که درجه خطر آن
highارزیابی
شده است، این امکان را به یک هکر می دهد تا از حرکت بسته های
IP
در حال تبادل بین دو سیستم
IPSec
جلوگیری کند. سپس وی می تواند بسته ایجاد شده توسط زیرپروتکلی
را که داده در حال انتقال را رمز می کند، تغییر دهد. این کار
باعث می شود داده برای یک فرد غیرمجاز قابل رؤیت شود.
بر روی سایت این موسسه آمده است:“ یک هکر می تواند با انجام
تغییرات دقیق بر روی بخشهای خاصی از بسته خارجی، تاثیر کنترل
شده ای را روی سرآیند بسته رمز شده داخلی انجام دهد. اگر یک
هکر جلو این پیغامها را بگیرد، داده متنی آشکار خواهد شد.“
تیم پاسخگویی امنیتی ملی بریتانیا چند راهکار هم برای این
موضوع در راهنمایی امنیتی خود ارائه کرده است. |