|
مشكل امنيتي در رمزنگاري
VPN
12 مه 2005 - 22 ارديبهشت 1384
يك موسسه امنيتي هشدار داد كه يك مشكل امنيتي در فناوري
VPN
باعث شده است كه هكرها بتوانند نسخه متني اطلاعات رمز شده در
حال تبادل را با كمي تلاش به دست آورند.
تيم پاسخگويي امنيتي ملي بريتانيا طي
هشداري در اين هفته امنيت شبكه هاي خصوصي مجازي (VPN)
را كه از رمزنگاري
IPSec
و تونل زني براي ارتباط با شبكه هاي دور استفاده مي كنند،زير
سئوال برد.
اين مشكل كه درجه خطر آن
highارزيابي
شده است، اين امكان را به يك هكر مي دهد تا از حركت بسته هاي
IP
در حال تبادل بين دو سيستم
IPSec
جلوگيري كند. سپس وي مي تواند بسته ايجاد شده توسط زيرپروتكلي
را كه داده در حال انتقال را رمز مي كند، تغيير دهد. اين كار
باعث مي شود داده براي يك فرد غيرمجاز قابل رؤيت شود.
بر روي سايت اين موسسه آمده است:“ يك هكر مي تواند با انجام
تغييرات دقيق بر روي بخشهاي خاصي از بسته خارجي، تاثير كنترل
شده اي را روي سرآيند بسته رمز شده داخلي انجام دهد. اگر يك
هكر جلو اين پيغامها را بگيرد، داده متني آشكار خواهد شد.“
تيم پاسخگويي امنيتي ملي بريتانيا چند راهكار هم براي اين
موضوع در راهنمايي امنيتي خود ارائه كرده است. |
