escort bayan bursa escort bodrum escort sakarya escort izmit escort
Bugun...



Güvenlik Araştırmacıları 20 Yıllık Protokol IPsec VPN Bağlantılarını Kırdı!

Ruhr Üniversitesi Bochum, Almanya ve Opole Üniversitesi, Polonya'dan bir grup akademisyen araştırmacı tarafından ortaya konan teknik, IKE'nin farklı sürümleri ve modları arasında anahtar çifti yeniden kullanımını gerektiriyor ve protokol protokolü kimlik doğrulaması geçmesine neden olabilir. Bu, bir saldırganın hedeflenen IPSec uç noktasını aldatmasına ve en sonunda şifreleme mekanizmasını kırmasına izin verir.

facebook-paylas
Güncelleme: 15-08-2018 22:14:15 Tarih: 15-08-2018 21:57

Güvenlik Araştırmacıları 20 Yıllık Protokol IPsec VPN Bağlantılarını Kırdı!

IP iletişimini güvence altına almak için kullanılan Internet Anahtar Değişimi (IKE) protokolünü bozmak için 20 yıllık bir protokol kusuru kullanarak, dünyaya yeni bir Bleichenbacher oracle kriptografik saldırısı serbest bırakıldı.

Özellikle, saldırı IKE'nin IPsec tabanlı VPN bağlantıları için kullanılan el sıkışma uygulamasını hedefler. Saldırganlar, IKEv1 oturum anahtarlarını almak ve bağlantıların şifresini çözmek için güvenlik açığı kullanabilir, sonuçta VPN oturumlarında taşınan verilere erişmek için ortadaki adamlara (MitM) saldırılara veya kötü oyunculara kapıyı açabilirler.

Sonuçlar çok uzak olabilir; Yaygın olarak bilindiği üzere, VPN'ler çalışanların ofis dışındayken şirket ağına güvenli bir şekilde erişmelerine izin verir. Bununla birlikte, aynı zamanda şirketlerin yerel ağlarını halka açık internet üzerinden bağlamasına olanak tanıyor; otomotiv üreticilerini tedarikçileriyle buluşturan Otomotiv Ağ Değişimi (ANX) ile olduğu gibi; ve kablosuz 4G ağlarında, kablosuz taşıyıcılar, hücre kuleleri ve çekirdek ağ arasındaki ana taşıyıcı bağlantılarını sabitlemek için VPN'leri kullanır. Muhalifler ve gazeteciler, coğrafi kısıtlamalar, düşman gözetimi ve sansürden kaçınmak için VPN'leri kullanıyor.

Nasıl çalışır?
IPsec (Internet Protokolü Güvenliği), ağ paketlerini IP katmanından koruyan bir protokol yığınıdır. Ancak bir IPsec bağlantısı için paylaşılan bir sır oluşturmak için IKE protokolünün yürütülmesi gerekir. IKE, Faz 1'in iki akran arasında ilk doğrulanmış anahtarlama materyalini oluşturmak için kullanıldığı iki aşamadan oluşur. Faz 2, ikisi arasında birçok farklı IP tabanlı bağlantı için daha fazla türetilen anahtarlar üzerinde anlaşma yapmak için kullanılır.

Kavram kanıtı hedefleri, IKEv1 ve IKEv2'deki yalnızca 1. Aşamada, saldırganın IKE cihazını taklit ettiği hedefler.

“Saldırganlar 1. Aşama'daki bu saldırı ile başarılı olduklarında, mağdur aygıtla birlikte bir dizi (yanlış) doğrulanmış simetrik anahtar paylaşırlar ve ayrıntılı olarak 2. Aşama'yı tamamlayabilirler - bu hem IKEv1 hem de IKEv2 için geçerlidir”.

IKEv1'de, Faz 1 için iki kimlik doğrulama yöntemi vardır: İki RSA şifreleme tabanlı yöntem, bir imza tabanlı yöntem ve önceden paylaşılan anahtar (PSK) tabanlı bir yöntem.

IKEv2'de, Faz 1, yalnızca imza ve PSK tabanlı kimlik doğrulama yöntemlerini bırakarak şifreleme tabanlı kimlik doğrulama yöntemlerini atlar.

Saldırılar, RSA şifreleme ile kullanıldığında TLS'nin gizliliğini kırmak için yıllardan beri kullanılan 20 yaşındaki bir protokol tehdidi olan Bleichenbacher oracles'e dayanıyor . Araştırmacılar, bu aynı iplerin, IKE'nin 1. Aşamasındaki RSA şifreli kimlik doğrulamasını bozan “non-deşifrelerini çözmek için çok verimli bir şekilde kullanılabileceğini” buldular.

Cisco ve Huawei, dün konuyla ilgili yamalar yayınladı.

Cisco için, çığır açan Internet İşletim İşletim Sisteminde (IOS), yönlendiricilerinin ve anahtarlarının çoğuna ve Linux tabanlı ana bilgisayarında (IOS XE), “kimlik doğrulaması rsa-encr” seçeneği etkinleştirilmişse, kusur vardır. Bir başka işletim sistemi dalı, IOS XR, taşıyıcı sınıfı altyapı için kullanılır ve etkilenmez.

“Güvenlik açığı, etkilenen yazılımın şifre çözme başarısızlıklarına yanlış yanıt vermesi nedeniyle ortaya çıkıyor. Bir saldırgan, RSA şifrelenmiş non-lentler kullanan IKEv1 ile yapılandırılmış bir cihaza hazırlanmış şifreli metinler göndererek bu güvenlik açığından yararlanabilir, ”Cisco güvenlik danışmanlığında açıkladı .

Huawei'nin parçası için sorun, Huawei Firewall ürünlerinin IPSec IKEv1 uygulamalarını hedefliyor.

Kaspersky'ın yayınladığı IPsec VPN ile ilgili rapor'a BURADAN ulaşabilirsiniz.







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER GÜVENLİK Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
PUAN DURUMU
Takım O G M B A Y P AV
1 Başakşehir FK 29 17 3 9 55 27 60 +28
2 Trabzonspor 29 16 3 10 65 32 58 +33
3 Sivasspor 29 15 6 8 50 33 53 +17
4 Galatasaray 29 14 5 10 48 26 52 +22
5 Beşiktaş 29 15 9 5 49 35 50 +14
6 Fenerbahçe 29 13 9 7 51 39 46 +12
7 Alanyaspor 29 12 8 9 49 32 45 +17
8 Göztepe 29 10 11 8 36 38 38 -2
9 Antalyaspor 29 9 10 10 35 46 37 -11
10 Gaziantep FK 29 8 10 11 41 46 35 -5
11 Kasımpaşa 29 10 14 5 44 51 35 -7
12 Denizlispor 29 8 13 8 29 42 32 -13
13 Gençlerbirliği 29 8 14 7 35 49 31 -14
14 Çaykur Rizespor 29 8 16 5 31 49 29 -18
15 Yeni Malatyaspor 29 7 15 7 43 46 28 -3
16 Kayserispor 29 7 15 7 33 64 28 -31
17 Konyaspor 29 5 12 12 24 40 27 -16
18 MKE Ankaragücü 29 5 14 10 26 49 25 -23
Takım O G M B A Y P AV
1 Hatayspor 31 16 6 9 42 26 57 +16
2 Adana Demirspor 31 15 7 9 63 39 54 +24
3 BB Erzurumspor 31 15 8 8 35 25 53 +10
4 Bursaspor 31 16 8 7 45 36 52 +9
5 Akhisarspor 31 14 8 9 39 34 51 +5
6 Fatih Karagümrük 31 13 7 11 47 35 50 +12
7 Altay 31 13 7 11 44 33 50 +11
8 Ümraniyespor 31 12 11 8 43 41 44 +2
9 Keçiörengücü 31 11 9 11 26 24 44 +2
10 Giresunspor 31 12 11 8 37 40 44 -3
11 Menemenspor 31 10 12 9 35 41 39 -6
12 Balıkesirspor 31 8 12 11 30 41 35 -11
13 İstanbulspor 31 7 11 13 41 40 34 +1
14 Altınordu 31 7 12 12 33 41 33 -8
15 Boluspor 31 5 11 15 26 37 30 -11
16 Osmanlıspor FK 31 6 16 9 34 50 24 -16
17 Adanaspor 31 3 16 12 27 46 21 -19
18 Eskişehirspor 31 7 18 6 34 52 12 -18
Takım O G M B A Y P AV
1 Samsunspor 28 23 1 4 64 11 73 +53
2 Manisa FK 28 19 3 6 79 31 63 +48
3 Hekimoğlu Trabzon 28 17 7 4 51 34 55 +17
4 Sancaktepe FK 28 16 8 4 51 23 52 +28
5 İnegölspor 28 13 9 6 41 30 45 +11
6 Afjet Afyonspor 28 13 11 4 47 30 43 +17
7 Tarsus İdman Yurdu 28 14 13 1 45 39 43 +6
8 Pendikspor 28 11 10 7 40 39 40 +1
9 Sarıyer 28 11 10 7 34 33 40 +1
10 Zonguldak Kömürspor 28 9 10 9 35 37 36 -2
11 Çorum FK 28 11 14 3 36 42 36 -6
12 Hacettepe Spor 28 11 15 2 37 48 35 -11
13 1922 Konyaspor 28 9 13 6 38 45 33 -7
14 Kırklarelispor 28 8 11 9 25 41 33 -16
15 Başkent Akademi FK 28 9 15 4 37 41 31 -4
16 Amed Sportif 28 7 14 7 28 46 28 -18
17 Gümüşhanespor 28 7 17 4 31 57 25 -26
18 Şanlıurfaspor 28 0 27 1 10 102 14 -92
Takım O G M B A Y P AV
1 Serik Belediyespor 28 16 5 7 49 24 55 +25
2 24Erzincanspor 28 14 4 10 47 22 52 +25
3 68 Aksaray Belediyespor 28 14 6 8 43 27 50 +16
4 1928 Bucaspor 28 14 7 7 47 34 49 +13
5 Artvin Hopaspor 28 12 5 11 38 21 47 +17
6 Düzcespor 28 12 6 10 32 18 46 +14
7 Karaköprü Belediyespor 28 10 6 12 25 22 42 +3
8 Çatalcaspor 28 9 5 14 39 28 41 +11
9 Silivrispor 28 8 6 14 37 31 38 +6
10 Sultanbeyli Bld. 28 9 8 11 33 27 38 +6
11 Kızılcabölükspor 28 8 8 12 39 37 36 +2
12 Yomraspor 28 9 10 9 28 30 36 -2
13 52 Orduspor FK 28 7 7 14 21 20 35 +1
14 Çankaya FK 28 9 12 7 33 37 34 -4
15 Şile Yıldızspor 28 6 11 11 23 30 29 -7
16 Erzin Spor Kulübü 28 6 12 10 27 34 28 -7
17 Tokatspor 28 1 23 4 16 66 7 -50
18 Manisaspor 28 1 24 3 16 85 0 -69
Tarih Ev Sahibi Sonuç Konuk Takım
 04/07/2020 MKE Ankaragücü vs Alanyaspor
 04/07/2020 Yeni Malatyaspor vs Gençlerbirliği
 04/07/2020 Antalyaspor vs Başakşehir FK
 04/07/2020 Fenerbahçe vs Göztepe
 05/07/2020 Kasımpaşa vs Sivasspor
 05/07/2020 Galatasaray vs Trabzonspor
 05/07/2020 Konyaspor vs Çaykur Rizespor
 06/07/2020 Kayserispor vs Beşiktaş
 07/07/2020 Gençlerbirliği vs Fenerbahçe
 07/07/2020 Başakşehir FK - Denizlispor Başakşehir FK ligde evindeki son 14 maçında hiç kaybetmedi  Başakşehir FK yenilmez
 07/07/2020 Başakşehir FK - Denizlispor Denizlispor ligde deplasmandaki son 7 maçında hiç kazanamadı  Başakşehir FK yenilmez
 08/07/2020 Trabzonspor - Antalyaspor Trabzonspor ligdeki son 14 maçında hiç kaybetmedi  Trabzonspor yenilmez
 08/07/2020 Sivasspor - Yeni Malatyaspor Yeni Malatyaspor ligde deplasmandaki son 7 maçında hiç kazanamadı  Sivasspor yenilmez
 08/07/2020 Trabzonspor - Antalyaspor Antalyaspor ligdeki son 11 maçında hiç kaybetmedi  Antalyaspor yenilmez
 08/07/2020 Alanyaspor - Galatasaray Galatasaray ligdeki son 5 maçında hiç kazanamadı  Alanyaspor yenilmez
 09/07/2020 Gaziantep FK - Konyaspor Konyaspor ligde deplasmandaki son 5 maçında hiç kazanamadı  Gaziantep FK yenilmez
 09/07/2020 Gaziantep FK - Konyaspor Gaziantep FK ligdeki son 7 maçında hiç kazanamadı  Konyaspor yenilmez
 09/07/2020 Beşiktaş - Kasımpaşa Kasımpaşa ligdeki son 7 maçında hiç kaybetmedi  Kasımpaşa yenilmez
Tarih Ev Sahibi Sonuç Konuk Takım
 04/07/2020 Bursaspor vs Altınordu
 04/07/2020 Menemenspor vs Adanaspor
 05/07/2020 Giresunspor vs BB Erzurumspor
 05/07/2020 Hatayspor vs Keçiörengücü
 05/07/2020 Adana Demirspor vs Altay
 05/07/2020 Osmanlıspor FK vs Ümraniyespor
 06/07/2020 Fatih Karagümrük vs Boluspor
 06/07/2020 Akhisarspor vs Balıkesirspor
 06/07/2020 Eskişehirspor vs İstanbulspor
Tarih Ev Sahibi Sonuç Konuk Takım
 25/04/2020 Kastamonuspor 0 - 0 Elazığspor
 19/04/2020 Elazığspor 0 - 0 Eyüpspor
 12/04/2020 Van Spor 0 - 0 Elazığspor
 05/04/2020 Elazığspor 0 - 0 Etimesgut Belediyespor
 29/03/2020 Sivas Belediyespor 0 - 0 Elazığspor
 22/03/2020 Elazığspor 0 - 0 Ankara Demirspor
 18/03/2020 Van Spor 2 - 1 Ergene Velimeşe
 15/03/2020 Bodrumspor 0 - 1 Bandırmaspor
 15/03/2020 Kardemir Karabükspor 0 - 1 Niğde Anadolu FK
Tarih Ev Sahibi Sonuç Konuk Takım
 18/03/2020 Artvin Hopaspor 0 - 1 Sultanbeyli Bld.
 18/03/2020 Yomraspor 1 - 0 Serik Belediyespor
 15/03/2020 Kızılcabölükspor 1 - 0 Erzin Spor
 15/03/2020 Manisaspor 0 - 4 68 Aksaray Belediyespor
 15/03/2020 Serik Belediyespor 0 - 0 Düzcespor
 15/03/2020 Sultanbeyli Bld. 2 - 2 Silivrispor
 15/03/2020 Çatalcaspor 1 - 1 24Erzincanspor
 15/03/2020 Tokatspor 1 - 2 1928 Bucaspor
 15/03/2020 Artvin Hopaspor 2 - 1 Çankaya FK
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
nöbetçi eczaneler
HABER ARA
YUKARI YUKARI