امنیت

حفره VPN ترافیك اینترنت را تهدید می‌‏كند

به گزارش ایلنا ، یك ضعف امنیتی شناسایی شده در یك پروتكل كلیدی امنیت اینترنت شناسایی شده كه می‌‏تواند سیستم‌‏ها را به روی حملات قطع خدمات (DOS) و دیگر حملات باز كند ، این پروتكل امنیتی در محصولات عمده شبكه سازی به كار گرفته می‌‏شود.
محققان فنلاندی اعلام كردند: یك نقطه آسیب‌‏پذیر را در ISAKMP شناسایی كرده‌‏اند ،‌‏ این فناوری در محصولات دیوار آتشین و شبكه خصوصی مجازی IPESC ، طیف وسیعی از شركت‌‏های مختلف از جمله سیسكو و ژوپیتر به كار گرفته می‌‏شود.
این حفره امنیتی ممكن است شرایط حمله DOS ، آسیب‌‏پذیری FORMAT STRING و سرریز بافر را ایجاد كند. این ضعف‌‏های امنیتی
می‌‏تواند سیستم‌‏ها را از كار بیندازد و انتقال داده در سطح اینترنت را كند نماید.
محققان هشدار می‌‏دهند؛ در بعضی موارد بسته به نوع محصول شركت‌‏ها ، این ضعف‌‏های امنیتی به هكر اجازه می‌‏دهد از راه دور بر روی سیستم هدف كد اجرا كند.
از جمله محصولات آسیب‌‏پذیر سیسكو CISCO IOS ، فایروال CISCO PIX و CISCO VPN 3000 SERIES CONCENTRATOR هستند.


​​