escort bayan bursa escort bodrum escort sakarya escort izmit escort
Bugun...



Güvenlik Araştırmacıları 20 Yıllık Protokol IPsec VPN Bağlantılarını Kırdı!

Ruhr Üniversitesi Bochum, Almanya ve Opole Üniversitesi, Polonya'dan bir grup akademisyen araştırmacı tarafından ortaya konan teknik, IKE'nin farklı sürümleri ve modları arasında anahtar çifti yeniden kullanımını gerektiriyor ve protokol protokolü kimlik doğrulaması geçmesine neden olabilir. Bu, bir saldırganın hedeflenen IPSec uç noktasını aldatmasına ve en sonunda şifreleme mekanizmasını kırmasına izin verir.

facebook-paylas
Güncelleme: 15-08-2018 22:14:15 Tarih: 15-08-2018 21:57

Güvenlik Araştırmacıları 20 Yıllık Protokol IPsec VPN Bağlantılarını Kırdı!

IP iletişimini güvence altına almak için kullanılan Internet Anahtar Değişimi (IKE) protokolünü bozmak için 20 yıllık bir protokol kusuru kullanarak, dünyaya yeni bir Bleichenbacher oracle kriptografik saldırısı serbest bırakıldı.

Özellikle, saldırı IKE'nin IPsec tabanlı VPN bağlantıları için kullanılan el sıkışma uygulamasını hedefler. Saldırganlar, IKEv1 oturum anahtarlarını almak ve bağlantıların şifresini çözmek için güvenlik açığı kullanabilir, sonuçta VPN oturumlarında taşınan verilere erişmek için ortadaki adamlara (MitM) saldırılara veya kötü oyunculara kapıyı açabilirler.

Sonuçlar çok uzak olabilir; Yaygın olarak bilindiği üzere, VPN'ler çalışanların ofis dışındayken şirket ağına güvenli bir şekilde erişmelerine izin verir. Bununla birlikte, aynı zamanda şirketlerin yerel ağlarını halka açık internet üzerinden bağlamasına olanak tanıyor; otomotiv üreticilerini tedarikçileriyle buluşturan Otomotiv Ağ Değişimi (ANX) ile olduğu gibi; ve kablosuz 4G ağlarında, kablosuz taşıyıcılar, hücre kuleleri ve çekirdek ağ arasındaki ana taşıyıcı bağlantılarını sabitlemek için VPN'leri kullanır. Muhalifler ve gazeteciler, coğrafi kısıtlamalar, düşman gözetimi ve sansürden kaçınmak için VPN'leri kullanıyor.

Nasıl çalışır?
IPsec (Internet Protokolü Güvenliği), ağ paketlerini IP katmanından koruyan bir protokol yığınıdır. Ancak bir IPsec bağlantısı için paylaşılan bir sır oluşturmak için IKE protokolünün yürütülmesi gerekir. IKE, Faz 1'in iki akran arasında ilk doğrulanmış anahtarlama materyalini oluşturmak için kullanıldığı iki aşamadan oluşur. Faz 2, ikisi arasında birçok farklı IP tabanlı bağlantı için daha fazla türetilen anahtarlar üzerinde anlaşma yapmak için kullanılır.

Kavram kanıtı hedefleri, IKEv1 ve IKEv2'deki yalnızca 1. Aşamada, saldırganın IKE cihazını taklit ettiği hedefler.

“Saldırganlar 1. Aşama'daki bu saldırı ile başarılı olduklarında, mağdur aygıtla birlikte bir dizi (yanlış) doğrulanmış simetrik anahtar paylaşırlar ve ayrıntılı olarak 2. Aşama'yı tamamlayabilirler - bu hem IKEv1 hem de IKEv2 için geçerlidir”.

IKEv1'de, Faz 1 için iki kimlik doğrulama yöntemi vardır: İki RSA şifreleme tabanlı yöntem, bir imza tabanlı yöntem ve önceden paylaşılan anahtar (PSK) tabanlı bir yöntem.

IKEv2'de, Faz 1, yalnızca imza ve PSK tabanlı kimlik doğrulama yöntemlerini bırakarak şifreleme tabanlı kimlik doğrulama yöntemlerini atlar.

Saldırılar, RSA şifreleme ile kullanıldığında TLS'nin gizliliğini kırmak için yıllardan beri kullanılan 20 yaşındaki bir protokol tehdidi olan Bleichenbacher oracles'e dayanıyor . Araştırmacılar, bu aynı iplerin, IKE'nin 1. Aşamasındaki RSA şifreli kimlik doğrulamasını bozan “non-deşifrelerini çözmek için çok verimli bir şekilde kullanılabileceğini” buldular.

Cisco ve Huawei, dün konuyla ilgili yamalar yayınladı.

Cisco için, çığır açan Internet İşletim İşletim Sisteminde (IOS), yönlendiricilerinin ve anahtarlarının çoğuna ve Linux tabanlı ana bilgisayarında (IOS XE), “kimlik doğrulaması rsa-encr” seçeneği etkinleştirilmişse, kusur vardır. Bir başka işletim sistemi dalı, IOS XR, taşıyıcı sınıfı altyapı için kullanılır ve etkilenmez.

“Güvenlik açığı, etkilenen yazılımın şifre çözme başarısızlıklarına yanlış yanıt vermesi nedeniyle ortaya çıkıyor. Bir saldırgan, RSA şifrelenmiş non-lentler kullanan IKEv1 ile yapılandırılmış bir cihaza hazırlanmış şifreli metinler göndererek bu güvenlik açığından yararlanabilir, ”Cisco güvenlik danışmanlığında açıkladı .

Huawei'nin parçası için sorun, Huawei Firewall ürünlerinin IPSec IKEv1 uygulamalarını hedefliyor.

Kaspersky'ın yayınladığı IPsec VPN ile ilgili rapor'a BURADAN ulaşabilirsiniz.







Etiketler :

İLGİNİZİ ÇEKEBİLECEK DİĞER GÜVENLİK Haberleri

Bizi Takip Edin :
Facebook Twitter Google Youtube RSS
HAVA DURUMU
ÇOK OKUNAN HABERLER
PUAN DURUMU
Takım O G M B A Y P AV
1 Başakşehir FK 34 20 5 9 65 34 69 +31
2 Trabzonspor 34 18 5 11 76 42 65 +34
3 Beşiktaş 34 19 10 5 59 40 62 +19
4 Sivasspor 34 17 8 9 55 38 60 +17
5 Alanyaspor 34 16 9 9 61 37 57 +24
6 Galatasaray 34 15 8 11 55 37 56 +18
7 Fenerbahçe 34 15 11 8 58 46 53 +12
8 Gaziantep FK 34 11 10 13 49 50 46 -1
9 Antalyaspor 34 11 11 12 41 52 45 -11
10 Kasımpaşa 34 12 15 7 53 58 43 -5
11 Göztepe 34 11 14 9 44 49 42 -5
12 Gençlerbirliği 34 9 16 9 39 56 36 -17
13 Konyaspor 34 8 14 12 36 52 36 -16
14 Denizlispor 34 9 17 8 31 48 35 -17
15 Çaykur Rizespor 34 10 19 5 38 57 35 -19
16 Yeni Malatyaspor 34 8 18 8 44 51 32 -7
17 Kayserispor 34 8 18 8 40 72 32 -32
18 MKE Ankaragücü 34 7 16 11 31 56 32 -25
Takım O G M B A Y P AV
1 Hatayspor 34 19 6 9 48 28 66 +20
2 BB Erzurumspor 34 18 8 8 42 26 62 +16
3 Adana Demirspor 34 17 7 10 71 43 61 +28
4 Akhisarspor 34 16 9 9 46 39 57 +7
5 Fatih Karagümrük 34 15 8 11 53 39 56 +14
6 Bursaspor 34 17 9 8 49 41 56 +8
7 Altay 34 14 8 12 48 37 54 +11
8 Keçiörengücü 34 13 10 11 33 28 50 +5
9 Ümraniyespor 34 12 14 8 48 51 44 -3
10 Menemenspor 34 11 12 11 42 46 44 -4
11 Giresunspor 34 12 14 8 39 47 44 -8
12 İstanbulspor 34 9 12 13 45 43 40 +2
13 Balıkesirspor 34 9 14 11 36 48 38 -12
14 Altınordu 34 8 13 13 37 44 37 -7
15 Boluspor 34 6 13 15 30 41 33 -11
16 Osmanlıspor FK 34 8 17 9 41 56 30 -15
17 Adanaspor 34 3 19 12 30 55 21 -25
18 Eskişehirspor 34 7 21 6 34 60 12 -26
Takım O G M B A Y P AV
1 Samsunspor 28 23 1 4 64 11 73 +53
2 Manisa FK 28 19 3 6 79 31 63 +48
3 Hekimoğlu Trabzon 28 17 7 4 51 34 55 +17
4 Sancaktepe FK 28 16 8 4 51 23 52 +28
5 İnegölspor 28 13 9 6 41 30 45 +11
6 Afjet Afyonspor 28 13 11 4 47 30 43 +17
7 Tarsus İdman Yurdu 28 14 13 1 45 39 43 +6
8 Pendikspor 28 11 10 7 40 39 40 +1
9 Sarıyer 28 11 10 7 34 33 40 +1
10 Zonguldak Kömürspor 28 9 10 9 35 37 36 -2
11 Çorum FK 28 11 14 3 36 42 36 -6
12 Hacettepe Spor 28 11 15 2 37 48 35 -11
13 1922 Konyaspor 28 9 13 6 38 45 33 -7
14 Kırklarelispor 28 8 11 9 25 41 33 -16
15 Başkent Akademi FK 28 9 15 4 37 41 31 -4
16 Amed Sportif 28 7 14 7 28 46 28 -18
17 Gümüşhanespor 28 7 17 4 31 57 25 -26
18 Şanlıurfaspor 28 0 27 1 10 102 14 -92
Takım O G M B A Y P AV
1 Serik Belediyespor 28 16 5 7 49 24 55 +25
2 24Erzincanspor 28 14 4 10 47 22 52 +25
3 68 Aksaray Belediyespor 28 14 6 8 43 27 50 +16
4 1928 Bucaspor 28 14 7 7 47 34 49 +13
5 Artvin Hopaspor 28 12 5 11 38 21 47 +17
6 Düzcespor 28 12 6 10 32 18 46 +14
7 Karaköprü Belediyespor 28 10 6 12 25 22 42 +3
8 Çatalcaspor 28 9 5 14 39 28 41 +11
9 Silivrispor 28 8 6 14 37 31 38 +6
10 Sultanbeyli Bld. 28 9 8 11 33 27 38 +6
11 Kızılcabölükspor 28 8 8 12 39 37 36 +2
12 Yomraspor 28 9 10 9 28 30 36 -2
13 52 Orduspor FK 28 7 7 14 21 20 35 +1
14 Çankaya FK 28 9 12 7 33 37 34 -4
15 Şile Yıldızspor 28 6 11 11 23 30 29 -7
16 Erzin Spor Kulübü 28 6 12 10 27 34 28 -7
17 Tokatspor 28 1 23 4 16 66 7 -50
18 Manisaspor 28 1 24 3 16 85 0 -69
Tarih Ev Sahibi Sonuç Konuk Takım
 26/07/2020 Kasımpaşa 3 - 2 Başakşehir FK
 25/07/2020 Göztepe 3 - 1 Sivasspor
 25/07/2020 Kayserispor 1 - 2 Trabzonspor
 25/07/2020 Konyaspor 2 - 3 Alanyaspor
 25/07/2020 Denizlispor 0 - 1 MKE Ankaragücü
 25/07/2020 Gençlerbirliği 0 - 3 Beşiktaş
 25/07/2020 Yeni Malatyaspor 0 - 1 Gaziantep FK
 25/07/2020 Fenerbahçe 3 - 1 Çaykur Rizespor
 24/07/2020 Antalyaspor 2 - 2 Galatasaray
Tarih Ev Sahibi Sonuç Konuk Takım
 19/07/2020 Osmanlıspor FK 4 - 3 Balıkesirspor
 19/07/2020 Eskişehirspor 0 - 3 Boluspor
 18/07/2020 Adana Demirspor 3 - 0 İstanbulspor
 18/07/2020 Hatayspor 3 - 1 Bursaspor
 18/07/2020 Akhisarspor 3 - 4 Keçiörengücü
 18/07/2020 Giresunspor 1 - 2 Altay
 18/07/2020 BB Erzurumspor 4 - 1 Ümraniyespor
 18/07/2020 Fatih Karagümrük 3 - 0 Adanaspor
 17/07/2020 Menemenspor 1 - 1 Altınordu
Tarih Ev Sahibi Sonuç Konuk Takım
 18/03/2020 Van Spor 2 - 1 Ergene Velimeşe
 15/03/2020 Bodrumspor 0 - 1 Bandırmaspor
 15/03/2020 Kardemir Karabükspor 0 - 1 Niğde Anadolu FK
 15/03/2020 Ergene Velimeşe 0 - 3 Tuzlaspor
 15/03/2020 Van Spor 0 - 1 Sakaryaspor
 15/03/2020 Sivas Belediyespor 0 - 3 Kastamonuspor
 15/03/2020 Kahramanmaraşspor 0 - 1 Kırşehir Belediyespor
 15/03/2020 Uşak Spor 3 - 0 Elazığspor
 14/03/2020 Etimesgut Belediyespor 1 - 2 Eyüpspor
Tarih Ev Sahibi Sonuç Konuk Takım
 18/03/2020 Artvin Hopaspor 0 - 1 Sultanbeyli Bld.
 18/03/2020 Yomraspor 1 - 0 Serik Belediyespor
 15/03/2020 Kızılcabölükspor 1 - 0 Erzin Spor
 15/03/2020 Manisaspor 0 - 4 68 Aksaray Belediyespor
 15/03/2020 Serik Belediyespor 0 - 0 Düzcespor
 15/03/2020 Sultanbeyli Bld. 2 - 2 Silivrispor
 15/03/2020 Çatalcaspor 1 - 1 24Erzincanspor
 15/03/2020 Tokatspor 1 - 2 1928 Bucaspor
 15/03/2020 Artvin Hopaspor 2 - 1 Çankaya FK
NAMAZ VAKİTLERİ
GÜNLÜK BURÇ
nöbetçi eczaneler
HABER ARA
YUKARI YUKARI