मध्यम
रुहर-यूनिवर्सिटेट बोचुम के शोधकर्ता: डेनिस फेल्श, मार्टिन ग्रोटे और जोर्ग श्वेनक और ओपोल विश्वविद्यालय के शोधकर्ताओं: एडम कजुबक और मारसिन सिजेनमेक ने सिस्को, जैसे कई नेटवर्किंग कंपनियों द्वारा उपयोग किए जाने वाले कमजोर IPSec IKE कार्यान्वयन पर संभावित क्रिप्टोग्राफिक हमले की खोज की। हुआवेई, ZyXel, और Clavister। शोधकर्ताओं ने अपने शोध पर एक पेपर प्रकाशित किया है और बाल्टीमोर में USENIX सुरक्षा संगोष्ठी में इस हफ्ते हमले की अवधारणा का एक सबूत पेश करने के कारण हैं।
रिसर्च के अनुसार प्रकाशित , IKE कार्यान्वयन के विभिन्न संस्करणों और मोड में समान कुंजी जोड़ी का उपयोग कर 'हमलावरों द्वारा पीड़ित मेजबान या नेटवर्क के प्रतिरूपण को सक्षम करने के लिए, क्रॉस-प्रोटोकॉल प्रमाणीकरण बाईपास हो सकता है।' शोधकर्ताओं ने बताया कि जिस तरह से यह काम करता है वह है “हम एक IKEv1 मोड में एक ब्लेचेनबैकर ऑरेकल का फायदा उठाते हैं, जहां प्रमाणीकरण के लिए RSA एन्क्रिप्टेड नॉन का उपयोग किया जाता है। इस शोषण का उपयोग करते हुए, हम इन RSA एन्क्रिप्शन आधारित मोड को तोड़ते हैं, और इसके अलावा IKEv1 और IKEv2 दोनों में RSA हस्ताक्षर आधारित प्रमाणीकरण को तोड़ते हैं। इसके अतिरिक्त, हम PSE (Pre-Shared Key) आधारित IKE मोड के खिलाफ एक ऑफ़लाइन शब्दकोश हमले का वर्णन करते हैं, इस प्रकार IKE के सभी उपलब्ध प्रमाणीकरण तंत्र को कवर करते हैं।
ऐसा लगता है कि विक्रेताओं के उपकरणों में डिक्रिप्शन विफलताओं से भेद्यता निकलती है। RSA- एन्क्रिप्टेड नॉन के साथ IKEv1 डिवाइस के लिए जानबूझकर सिफरटेक्ट्स को व्यक्त करने के लिए इन विफलताओं का फायदा उठाया जा सकता है। यदि हमलावर इस हमले को अंजाम देने में सफल होता है, तो वह प्राप्त किए गए एन्क्रिप्टेड नॉनवेज तक पहुंच प्राप्त कर सकता है।
इस भेद्यता और जोखिम में नेटवर्किंग फर्मों की संवेदनशीलता को देखते हुए, कई नेटवर्किंग कंपनियों ने इस मुद्दे का इलाज करने के लिए पैच जारी किए हैं या जोखिम भरे प्रमाणीकरण प्रक्रिया को पूरी तरह से अपने उत्पादों से हटा दिया है। प्रभावित उत्पाद सिस्को के IOS और IOS XE सॉफ़्टवेयर, ZyXel के ZYWALL / USG उत्पाद और Clavister और Huawei के फ़ायरवॉल थे। इन सभी टेक कंपनियों ने अपने उत्पादों पर सीधे डाउनलोड और इंस्टॉल होने के लिए संबंधित फर्मवेयर अपडेट जारी किए हैं।
