IPSec情報漏えいの脆弱性
英国のNISCC(National Infrastructure Security Co-ordination Centre)がIPSecの秘匿性に関する脆弱性を公表した。
ESP暗号化のみの設定で運用している場合や、AH (Authentication Header)を特定の設定で運用した場合に影響を受け、ヘッダー情報が書き換えられることで、平文のメッセージが漏洩する危険がある。
ESPを秘匿性(confidentiality)と完全性(integrity)の両方を保護するように設定することで問題は回避できる模様。
【参考情報】
■NISCC Vulnerability Advisory IPSEC – 004033
http://www.niscc.gov.uk/niscc/docs/al-20050509-00386.html?lang=en
カテゴリー: 情報セキュリティ
最近のコメント