Menü

OpenBSDs VPN-Dienst weiterhin fehlerhaft [Update]

vorlesen Drucken Kommentare lesen 1 Beitrag

Isakmpd, die OpenBSD-Implementierung des ISAKMP-Protokollrahmens zum Aufbau und Betrieb von IPSec-VPNs, bleibt weiterhin fehlerhaft. Nach Angaben von Thomas Walpuski, der isakmpd von OpenBSD auf Linux portiert hat und bereits seit November 2003 über mehrere Fehler in isakmpd berichtet, können Angreifer immer noch unautorisiert beliebige VPN-Verbindungen beenden.

Zwar hätten die Entwickler Anfang des Jahres einen Patch veröffentlicht, der behebe aber nicht alle bekannten Sicherheitslücken. Mit manipulierten Delete-Nachrichten im Huckepack mit Initialisierungs-Nachrichten des Main-Modes ließen sich IPSec SAs (Security Associations) löschen. Ein Proof-of-Concept-Exploit in Walpuskis Advisory demonstriert die Verwundbarkeit. Betroffen sind alle Versionen von isakmpd. Ein Patch steht seit Ende letzter Woche zur Verfügung, der nach Angaben von Walpuski nun endlich die bekannten Löcher stopft.

Siehe dazu auch: