Localizan un agujero de seguridad en las VPN más utilizadas
Los productos de redes privadas virtuales de una gran variedad de fabricantes, entre los que se encuentran Cisco Systems o Juniper Networks, son vulnerables ante un ataque de denegación de servicio. Esto se debe a un agujero de seguridad que ha sido descubierto recientemente por un grupo de investigadores de la universidad finlandesa de Oulu.
Estos agujeros afectan a un componente del protocolo IPsec de seguridad utilizado en el software y hardware de las VPN para que el intercambio de datos por Internet se haga de una forma segura.
Aunque existe el riesgo de que los atacantes puedan acceder a algunos sistemas VPN afectados por este agujero, lo cierto es que el mayor peligro son los ataques de denegación de servicio (DOS), en el que las máquinas son forzadas a reiniciarse constantemente, bloqueando las redes y sacando de quicio a los usuarios.
“Este tema es muy importante si estás utilizando una VPN IPsec”, deja escrito el The SANS Institute, centro de investigación de seguridad.
El problema afecta al componente ISAKMP ((Internet Security Association and Key Management Protocol), que se emplea para enviar datos autentificados a través de Ipsec. Varios fabricantes ya han explicado en sus páginas Web cómo afecta a sus productos este agujero de seguridad. Algunos de ellos son:
- Cisco: http://www.cisco.com/en/US/products/products_security_advisory09186a0080572f55.shtml
- CheckPoint: https://secureknowledge.us.checkpoint.com/SecureKnowledge/login.do?OriginalAction=solution&id=sk31316
- StoneSoft: http://www.stonesoft.com/support/Security_Advisories/7244.html
Aunque existe el riesgo de que los atacantes puedan acceder a algunos sistemas VPN afectados por este agujero, lo cierto es que el mayor peligro son los ataques de denegación de servicio (DOS), en el que las máquinas son forzadas a reiniciarse constantemente, bloqueando las redes y sacando de quicio a los usuarios.
“Este tema es muy importante si estás utilizando una VPN IPsec”, deja escrito el The SANS Institute, centro de investigación de seguridad.
El problema afecta al componente ISAKMP ((Internet Security Association and Key Management Protocol), que se emplea para enviar datos autentificados a través de Ipsec. Varios fabricantes ya han explicado en sus páginas Web cómo afecta a sus productos este agujero de seguridad. Algunos de ellos son:
- Cisco: http://www.cisco.com/en/US/products/products_security_advisory09186a0080572f55.shtml
- CheckPoint: https://secureknowledge.us.checkpoint.com/SecureKnowledge/login.do?OriginalAction=solution&id=sk31316
- StoneSoft: http://www.stonesoft.com/support/Security_Advisories/7244.html
