IPsec, odhalení komunikace

Byla objevena zranitelnost v některých implementacích protokolu IPsec. Zranitelné jsou systémy, které používají Ensapculating Security Payload (ESP) v tunelovacím modu s nastaveným módem důvěryhodnosti bez ochrany integrity nebo nebo využívající ochranu integrity protokolů vyšších vrstev. Dále mohou být zranitelné některé systémy, které na ochranu integrity používají Authenticated Header (AH). Útočník, který je schopný zachytit a modifikovat IPsec a ICMP komunikaci mezi bezpečnostními branami, které používají výše uvedená nastavení, má tři možnosti jak se dostat k otevřenému textu (plaintext) komunikace :

• pomocí přepsání cílové adresy
• modifikací IP Options
• modifikací polí IP

Rešení problémů je nasnadě, stačí nastavit ESP společně s AH na ochranu integrity a omezit reportování chyb pomocí ICMP zpráv nebo filtrací těchto zpráv přes firewall. Původní oznámení, včetně podrobného popisu útoků je k dispozici zde.