Alerte sur les VPN IPsec Jerome Saiz le 13 mai 2005 à 14h00, dans la rubrique Menaces Commentaires fermés sur Alerte sur les VPN IPsec ipsecnisccvulnérabilité Selon une alerte émise par l’organisme britannique NISCC, le protocole IPSec serait vulnérable – dans certaines configurations spécifiques- à trois attaques jugées particulièrement sérieuses. Elles permettraient notamment d’obtenir une version non chiffrée du trafic. Selon le NISCC ces attaques sont testées et totalement fonctionnelles. Le National Infrastructure Security Co-Ordination Centre (NISCC) met en garde les utilisateurs de VPN IPsec : selon l’alerte diffusée par l’organisme britannique, ce protocole de sécurité particulièrement répandu serait vulnérable à une série d’attaques lorsqu’il est utilisé en mode Encapsulating Security Payload (ESP) configuré pour n’assurer que le chiffrement, lorsque le contrôle d’intégrité est fourni par un protocole de plus haut niveau ou encore dans certaines configurations exploitant les Authentication Header (AH).Selon le NISCC des attaques relativement accessibles ont été réalisées en laboratoire et auraient permis d’intercepter le trafic en clair sur un VPN IPsec.En attendant d’éventuels correctifs des fournisseurs de solutions VPN, il est conseillé de s’assurer que le mode ESP prend en charge à la fois la confidentialité et l’intégrité des messages, et que cette dernière tâche n’est pas confiée à un autre protocole. Vous avez aimé cet article? Cliquez sur le bouton J'AIME ou partagez le avec vos amis! Notez L'article Participez ou lancez la discussion!