మధ్యస్థం
రుహ్ర్-యూనివర్సిటాట్ బోచుమ్ పరిశోధకులు: డెన్నిస్ ఫెల్ష్, మార్టిన్ గ్రోత్, మరియు జోర్గ్ ష్వెంక్, మరియు ఒపోల్ విశ్వవిద్యాలయం పరిశోధకులు: ఆడమ్ క్జుబాక్ మరియు మార్సిన్ స్జిమనెక్ సిస్కో వంటి అనేక నెట్వర్కింగ్ సంస్థలు ఉపయోగించే హాని కలిగించే ఐపిసెక్ ఐకెఇ అమలులపై క్రిప్టోగ్రాఫిక్ దాడిని కనుగొన్నారు. హువావే, జైక్సెల్ మరియు క్లావిస్టర్. పరిశోధకులు తమ పరిశోధనపై ఒక కాగితాన్ని ప్రచురించారు మరియు బాల్టిమోర్లోని యుసెనిక్స్ సెక్యూరిటీ సింపోజియంలో ఈ వారం ఎప్పుడైనా దాడి యొక్క భావనకు రుజువును సమర్పించనున్నారు.
పరిశోధన ప్రకారం ప్రచురించబడింది , ఒకే కీ జతను వివిధ వెర్షన్లు మరియు ఐకెఇ అమలుల రీతుల్లో ఉపయోగిస్తుంది 'క్రాస్ ప్రోటోకాల్ ప్రామాణీకరణ బైపాస్లకు దారితీస్తుంది, దాడి చేసేవారు బాధితుడు హోస్ట్ లేదా నెట్వర్క్ వలె నటించడం ప్రారంభిస్తుంది.' ఇది పనిచేసే విధానం అని పరిశోధకులు వివరించారు “మేము బ్లీచెన్బాచర్ ఒరాకిల్ను IKEv1 మోడ్లో దోపిడీ చేస్తున్నాము, ఇక్కడ RSA గుప్తీకరించిన నాన్సెస్ ప్రామాణీకరణ కోసం ఉపయోగించబడతాయి. ఈ దోపిడీని ఉపయోగించి, మేము ఈ RSA గుప్తీకరణ ఆధారిత మోడ్లను విచ్ఛిన్నం చేస్తాము మరియు అదనంగా IKEv1 మరియు IKEv2 రెండింటిలో RSA సంతకం ఆధారిత ప్రామాణీకరణను విచ్ఛిన్నం చేస్తాము. అదనంగా, మేము PSK (ప్రీ-షేర్డ్ కీ) ఆధారిత IKE మోడ్లకు వ్యతిరేకంగా ఆఫ్లైన్ డిక్షనరీ దాడిని వివరిస్తాము, తద్వారా IKE యొక్క అందుబాటులో ఉన్న అన్ని ప్రామాణీకరణ విధానాలను కవర్ చేస్తుంది. ”
విక్రేతల పరికరాల్లోని డిక్రిప్షన్ వైఫల్యాల నుండి దుర్బలత్వం బయటకు వచ్చినట్లు కనిపిస్తోంది. ఈ వైఫల్యాలను ఉద్దేశపూర్వకంగా సాంకేతికలిపులను IKEv1 పరికరానికి RSA- గుప్తీకరించిన నాన్సెస్తో తెలియజేయడానికి ఉపయోగించుకోవచ్చు. దాడి చేసిన వ్యక్తి ఈ దాడిని విజయవంతం చేస్తే, అతను లేదా ఆమె పొందిన గుప్తీకరించిన నాన్సెస్కి ప్రాప్యత పొందవచ్చు.
ఈ దుర్బలత్వం మరియు నెట్వర్కింగ్ సంస్థల యొక్క సున్నితత్వం కారణంగా, అనేక నెట్వర్కింగ్ కంపెనీలు ఈ సమస్యకు చికిత్స చేయడానికి పాచెస్ను విడుదల చేశాయి లేదా వారి ఉత్పత్తుల నుండి ప్రమాదకర ప్రామాణీకరణ ప్రక్రియను పూర్తిగా తొలగించాయి. ప్రభావిత ఉత్పత్తులు సిస్కో యొక్క IOS మరియు IOS XE సాఫ్ట్వేర్, ZyXel యొక్క ZyWALL / USG ఉత్పత్తులు మరియు క్లావిస్టర్ మరియు హువావే యొక్క ఫైర్వాల్స్. ఈ టెక్ కంపెనీలన్నీ తమ ఉత్పత్తులపై నేరుగా డౌన్లోడ్ చేసి ఇన్స్టాల్ చేయాల్సిన సంబంధిత ఫర్మ్వేర్ నవీకరణలను విడుదల చేశాయి.