La faiblesse est localisée dans la librairie ASN.1 utilisée par les équipements VPN-1 Checkpoint. L’exploitation de cette faille de type  » buffer overflow  » permettrait à un individu mal intentionné de prendre la main à distance sur un tel équipement. Le fait qu’aucune authentification n’est requise pour exploiter la vulnérabilité renforce le caractère critique de la découverte. Notons également que d’après ISS les installations par défaut de VPN-1 seraient vulnérables.

IKE (Internet Key Exchange) est utilisé pour négocier les échanges de clés cryptographiques lors de l’établissement d’un tunnel VPN. Le protocol utilisé pour faciliter ces échanges est ISAKMP (Internet Association and Key Management Protocol). L’initiation de la connexion chiffrée fait appel aux fonctionnalités de décodage de la libraire ANS.1 qui comporte la vulnérabilité. C’est lors de ce décodage qu’un attaquant peut exploiter la faille et forcer la machine à exécuter une commande arbitraire. L’exploitation serait possible en envoyant un unique paquet  » malformé  » à destination d’un équipement vulnérable. Voilà une aubaine pour un  » ver  » qui pourrait se répandre sur la toile à une vitesse fulgurante.

Les équipements VPN sont utilisés pour protéger des informations sensibles circulant sur un réseau. La compromission d’un tel matériel pourrait aboutir à des fuites d’informations sensibles de l’entreprise attaquée. Pour vous prémunir d’une telle attaque, Checkpoint a mis à disposition sur son site internet les mises à jour nécessaires à l’éradication de la vulnérabilité.