Bug in IPsec bringt VPNs in Gefahr

Hacker könnten Datenpakete abfangen und den Inhalt einsehen

Das britische National Infrastructure Security Coordination Centre (NISCC) warnt vor VPN-Verbindungen, die IPsec-Verschlüsselung und Tunneling verwenden. Viele Unternehmen setzen VPNs zur Anbindung von mobilen Mitarbeitern an Firmennetze ein.

Die Lücke in IPsec, vom NISCC als sehr kritisch eingestuft, ermöglicht es einem Angreifer, die zwischen zwei IPsec-Geräten ausgetauschten Datenpakete abzufangen und die Schutzhülle zu manipulieren, die die transportierten Daten verschlüsselt. Dadurch seien diese dann Dritten zugänglich.

Die Änderungen seien mit nur „moderatem Aufwand“ möglich. Hacker seien nach einem erfolgreichen Angriff im Besitz des Plaintextes der eigentlich verschlüsselten Kommunikation.

Themenseiten: Software

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu Bug in IPsec bringt VPNs in Gefahr

Kommentar hinzufügen
  • Am 14. Mai 2005 um 12:29 von IT-Professional

    3Com-Die Lösung für alles!
    …dann probierts doch mal mit dem Netzwerkspezialisten!Millionen zufriedener Kunden können nicht lügen.Zu dem aktuellen hier geschilderten Problem, ist bei 3Com schon lange Schnee von gestern.Seht euch dazu mal die Studien und Testerbenisse auf 3com.com an.Wir sind selbst schon seit ca. 5 Jahren überzeugter Kunde von 3Com!

    • Am 17. Mai 2005 um 8:07 von housy

      AW: 3Com-Die Lösung für alles!
      Werbe-Post?! Tss…

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *