సిస్కో, హువావే, జైక్సెల్ మరియు హువావే ప్యాచ్ క్రిప్టోగ్రాఫిక్ IPSEC IKE దుర్బలత్వం

వార్తలు
భద్రత / సిస్కో, హువావే, జైక్సెల్ మరియు హువావే ప్యాచ్ క్రిప్టోగ్రాఫిక్ IPSEC IKE దుర్బలత్వం 1 నిమిషం చదవండి

మధ్యస్థం



రుహ్ర్-యూనివర్సిటాట్ బోచుమ్ పరిశోధకులు: డెన్నిస్ ఫెల్ష్, మార్టిన్ గ్రోత్, మరియు జోర్గ్ ష్వెంక్, మరియు ఒపోల్ విశ్వవిద్యాలయం పరిశోధకులు: ఆడమ్ క్జుబాక్ మరియు మార్సిన్ స్జిమనెక్ సిస్కో వంటి అనేక నెట్‌వర్కింగ్ సంస్థలు ఉపయోగించే హాని కలిగించే ఐపిసెక్ ఐకెఇ అమలులపై క్రిప్టోగ్రాఫిక్ దాడిని కనుగొన్నారు. హువావే, జైక్సెల్ మరియు క్లావిస్టర్. పరిశోధకులు తమ పరిశోధనపై ఒక కాగితాన్ని ప్రచురించారు మరియు బాల్టిమోర్‌లోని యుసెనిక్స్ సెక్యూరిటీ సింపోజియంలో ఈ వారం ఎప్పుడైనా దాడి యొక్క భావనకు రుజువును సమర్పించనున్నారు.

పరిశోధన ప్రకారం ప్రచురించబడింది , ఒకే కీ జతను వివిధ వెర్షన్లు మరియు ఐకెఇ అమలుల రీతుల్లో ఉపయోగిస్తుంది 'క్రాస్ ప్రోటోకాల్ ప్రామాణీకరణ బైపాస్‌లకు దారితీస్తుంది, దాడి చేసేవారు బాధితుడు హోస్ట్ లేదా నెట్‌వర్క్ వలె నటించడం ప్రారంభిస్తుంది.' ఇది పనిచేసే విధానం అని పరిశోధకులు వివరించారు “మేము బ్లీచెన్‌బాచర్ ఒరాకిల్‌ను IKEv1 మోడ్‌లో దోపిడీ చేస్తున్నాము, ఇక్కడ RSA గుప్తీకరించిన నాన్సెస్ ప్రామాణీకరణ కోసం ఉపయోగించబడతాయి. ఈ దోపిడీని ఉపయోగించి, మేము ఈ RSA గుప్తీకరణ ఆధారిత మోడ్‌లను విచ్ఛిన్నం చేస్తాము మరియు అదనంగా IKEv1 మరియు IKEv2 రెండింటిలో RSA సంతకం ఆధారిత ప్రామాణీకరణను విచ్ఛిన్నం చేస్తాము. అదనంగా, మేము PSK (ప్రీ-షేర్డ్ కీ) ఆధారిత IKE మోడ్‌లకు వ్యతిరేకంగా ఆఫ్‌లైన్ డిక్షనరీ దాడిని వివరిస్తాము, తద్వారా IKE యొక్క అందుబాటులో ఉన్న అన్ని ప్రామాణీకరణ విధానాలను కవర్ చేస్తుంది. ”



విక్రేతల పరికరాల్లోని డిక్రిప్షన్ వైఫల్యాల నుండి దుర్బలత్వం బయటకు వచ్చినట్లు కనిపిస్తోంది. ఈ వైఫల్యాలను ఉద్దేశపూర్వకంగా సాంకేతికలిపులను IKEv1 పరికరానికి RSA- గుప్తీకరించిన నాన్సెస్‌తో తెలియజేయడానికి ఉపయోగించుకోవచ్చు. దాడి చేసిన వ్యక్తి ఈ దాడిని విజయవంతం చేస్తే, అతను లేదా ఆమె పొందిన గుప్తీకరించిన నాన్సెస్‌కి ప్రాప్యత పొందవచ్చు.



ఈ దుర్బలత్వం మరియు నెట్‌వర్కింగ్ సంస్థల యొక్క సున్నితత్వం కారణంగా, అనేక నెట్‌వర్కింగ్ కంపెనీలు ఈ సమస్యకు చికిత్స చేయడానికి పాచెస్‌ను విడుదల చేశాయి లేదా వారి ఉత్పత్తుల నుండి ప్రమాదకర ప్రామాణీకరణ ప్రక్రియను పూర్తిగా తొలగించాయి. ప్రభావిత ఉత్పత్తులు సిస్కో యొక్క IOS మరియు IOS XE సాఫ్ట్‌వేర్, ZyXel యొక్క ZyWALL / USG ఉత్పత్తులు మరియు క్లావిస్టర్ మరియు హువావే యొక్క ఫైర్‌వాల్స్. ఈ టెక్ కంపెనీలన్నీ తమ ఉత్పత్తులపై నేరుగా డౌన్‌లోడ్ చేసి ఇన్‌స్టాల్ చేయాల్సిన సంబంధిత ఫర్మ్‌వేర్ నవీకరణలను విడుదల చేశాయి.