网络安全协议现漏洞 众网络产品受影响
来源:硅谷动力 更新时间:2012-04-13

美国东部时间11月14日(北京时间11月15日)消息:安全专家提出警告称,当前主要网络产品所用的某个关键的互联网安全协议中存在一个漏洞,可能会招致系统受到拒绝服务式攻击和其他种类的攻击。

  芬兰奥卢大学研究员在星期一宣布他们已经在互联网安全连接和密钥管理协议(Internet Security Association and Key Management Protocol,ISAKMP)中发现了一个漏洞。包括思科公司和Juniper Networks公司在内的大批网络公司都在IPsec虚拟专用网络和防火墙产品中应用了这一技术。

  据英国国家基础建设安全协调中心(National Infrastructure Security Co-ordination Centre)和芬兰计算机紧急处理协调中心(CERT)联合发布的安全建议书称,这个问题的严重程度根据各个软件商的具体情况决定。

  建议书中称:“这些漏洞可能会招致拒绝服务式攻击、格式串漏洞和缓存溢出式攻击。”所有这些情况都可以导致计算机关机和数据网络传输速率变慢。 NISCC警告称,在某些情况下,黑客们还可能会利用这些漏洞远程执行恶意代码控制用户计算机。

  互联网安全连接和密匙管理协议可以将其他的安全协议结合在一起,通常用于在公众互联网上建立安全连接通道,它是IPsec虚拟专用网络的重要组成部分。IPsec虚拟专用网络常常在通过公众互联网和进入企业局域网传输数据时加密数据包以及创建安全传输通道。 带有分支机构的大公司利用IPsec虚拟专用网络技术在小分支机构与公司总部之间建立安全的网络连接。远程员工也可以用这项技术接入公司的内部局域网。

  全球最大的两家网络技术服务商思科公司和Juniper公司承认他们的某些产品也存在漏洞,有一定的被攻击的危险。

  思科公司说该安全漏洞可能会导致机器一遍又一遍地不停重新启动,进而导致一种临时性的拒绝服务式攻击。思科公司没有提到存在漏洞的计算机是否会被侵入者控制。

  思科公司已经发布了一个免费的升级软件来修复这个问题,同时还发布了一份相关的安全建议书。 据思科公司发布的警告称,受此安全漏洞影响的产品包括Cisco IOS、Cisco PIX 隔火墙、Cisco 隔火墙服务模块、Cisco VPN 3000系列集线器和Cisco MDS 系列SanOS等。

  Juniper公司受此安全漏洞影响的产品包括M系列、T系列、J系列和E系列路由器,以及各种版本的Junos和JunoSe安全软件。Juniper公司代表称公司在6月份时就已经知道了这个问题,因此公司在6月28日以后发布的软件产品都已经修复了这个漏洞。

  IPsec软件在许多Linux产品中使用的Openswan Project也受到了该安全漏洞的影响。软件公司已经发布了Openswan 2.4.2来解决这个问题。 用户可以从其网站上下载更新升级软件。

  3Com公司称,它正在深入调查这个问题,看在它的产品中是否有受影响的产品。IBM公司和微软公司则声称他们的产品没有受到这一漏洞的影响。 所有的公司对此安全警告都作出了回应,回应内容都公布在NISCC网站上。