NISCC предупреждает: VPN уязвим для хакерских атак. Организация сообщила об обнаружении трех критических ошибок в Encapsulating Security Payload (ESP), которая обеспечивает базовое кодирование данных, передающихся по VPN сетям.Потенциально эти уязвимости позволяют атакующему изменить секции IPsec пакета и таким образом добиться либо перенаправления пакета, либо сообщения об ошибке. Ошибка в таком случае передается по протоколу ICMP. Из-за особенностей ICMP, в этих сообщениях содержится часть заголовка и содержание дейтаграммы в открытом виде.
Возможность атаки была продемонстрирована в реальных условиях.
National Infrastructure Security Coordination Centre относит ошибку к чрезвычайно критическим. Ко всему, считают эксперты NISCC – нет никаких гарантий, что в протоколах аутентификации нет ошибок.
В качестве решения проблемы NISCC предлагает три варианта, в том числе и реконфигурацию ESP и одновременное использование Authentication Header и ESP.
