میڈیم
روہر-یونیورسیٹیٹ بوچم کے محققین: ڈینس فیلشچ ، مارٹن گروتھ ، اور جورج شوینک ، اور یونیورسٹی آف اوپول کے محققین: ایڈم کزوبک اور مارسین سیزمینک نے کمزور IPSec IKE پر عمل آوری کے ممکنہ خفیہ نگاری کا پتہ لگایا ، جیسے سسکو ، ہواوے ، زائ ایکسیل ، اور کلاویسٹر۔ محققین نے اپنی تحقیق پر ایک مقالہ شائع کیا ہے اور وہ اس ہفتے کے اوقات میں بالٹیمور کے یو ایس این ایکس سیکیورٹی سمپوزیم میں حملے کے تصور کا ثبوت پیش کرنے والے ہیں۔
تحقیق کے مطابق شائع ہوا ، IKE کے نفاذ کے مختلف ورژن اور طریقوں میں ایک ہی کلیدی جوڑی کا استعمال کرتے ہوئے 'حملہ آوروں کے ذریعہ متاثرہ میزبان یا نیٹ ورک کی جعل سازی کو قابل بناتے ہوئے ، کراس پروٹوکول کی توثیق کو نظرانداز کرسکتی ہے۔' محققین نے بتایا کہ جس طرح سے یہ کام کرتا ہے وہ ہے 'ہم ایک IKEv1 موڈ میں بلیچین بیکر اوریکل کا استحصال کرتے ہیں ، جہاں آر ایس اے کے مرموز نانسیز کو توثیق کے ل. استعمال کیا جاتا ہے۔ اس استحصال کا استعمال کرتے ہوئے ، ہم ان RSA انکرپشن پر مبنی طریقوں کو توڑ دیتے ہیں ، اور اس کے علاوہ IKEv1 اور IKEv2 دونوں میں RSA کے دستخط پر مبنی توثیق توڑتے ہیں۔ مزید برآں ، ہم PSK (پہلے سے مشترکہ کلید) پر مبنی IKE طریقوں کے خلاف ایک آف لائن لغت حملے کی وضاحت کرتے ہیں ، اس طرح IKE کے تمام دستیاب توثیقی میکانزم کا احاطہ کرتے ہیں۔
ایسا لگتا ہے کہ کمزور فروشوں کے آلات میں ڈکرپشن فیل ہونے کی وجہ سے نکلا ہے۔ IKEv1 ڈیوائس کو جان بوجھ کر سائپر ٹیکٹس RSA- مرموز نسیس کے ساتھ پہنچانے کے لئے ان ناکامیوں کا استحصال کیا جاسکتا ہے۔ اگر حملہ آور اس حملے کو انجام دینے میں کامیاب ہے تو ، اسے حاصل شدہ خفیہ شدہ نوسیس تک رسائی حاصل ہوسکتی ہے۔
اس خطرے کی حساسیت اور خطرے سے دوچار نیٹ ورکنگ فرموں کو دیکھتے ہوئے ، متعدد نیٹ ورکنگ کمپنیوں نے اس مسئلے کے حل کے لئے پیچ جاری کردیئے ہیں یا اپنی مصنوعات سے خطرناک توثیق کے عمل کو مکمل طور پر ختم کردیا ہے۔ متاثرہ مصنوعات سیسکو کے IOS اور IOS XE سافٹ ویئر ، ZyXel's ZyWALL / USG مصنوعات ، اور Clavister اور Huawei کے فائر وال تھیں۔ ان سب ٹیک کمپنیوں نے براہ راست اپنی مصنوعات پر ڈاؤن لوڈ اور انسٹال کرنے کے لئے متعلقہ فرم ویئر اپڈیٹس جاری کردی ہیں۔
