صفحه اول > اخبار و هشدارها

 

مشکل امنیتی در رمزنگاری VPN

 

12 مه 2005 - 22 اردیبهشت 1384

یک موسسه امنیتی هشدار داد که یک مشکل امنیتی در فناوری VPN باعث شده است که هکرها بتوانند نسخه متنی اطلاعات رمز شده در حال تبادل را با کمی تلاش به دست آورند.

تیم پاسخگویی امنیتی ملی بریتانیا طی هشداری در این هفته امنیت شبکه های خصوصی مجازی (VPN) را که از رمزنگاری IPSec و تونل زنی برای ارتباط با شبکه های دور استفاده می کنند،‌زیر سئوال برد.

این مشکل که درجه خطر آن high‌ارزیابی شده است، این امکان را به یک هکر می دهد تا از حرکت بسته های IP در حال تبادل بین دو سیستم IPSec جلوگیری کند. سپس وی می تواند بسته ایجاد شده توسط زیرپروتکلی را که داده در حال انتقال را رمز می کند، تغییر دهد. این کار باعث می شود داده برای یک فرد غیرمجاز قابل رؤیت شود.

بر روی سایت این موسسه آمده است:“ یک هکر می تواند ‌با انجام تغییرات دقیق بر روی بخشهای خاصی از بسته خارجی، تاثیر کنترل شده ای را روی  سرآیند بسته رمز شده داخلی انجام دهد. اگر یک هکر جلو این پیغامها را بگیرد، داده متنی آشکار خواهد شد.“

تیم پاسخگویی امنیتی ملی بریتانیا چند راهکار هم برای این موضوع در راهنمایی امنیتی خود ارائه کرده است.