ホーム > 情報セキュリティ > IPSec情報漏えいの脆弱性

IPSec情報漏えいの脆弱性

英国のNISCC(National Infrastructure Security Co-ordination Centre)がIPSecの秘匿性に関する脆弱性を公表した。

ESP暗号化のみの設定で運用している場合や、AH (Authentication Header)を特定の設定で運用した場合に影響を受け、ヘッダー情報が書き換えられることで、平文のメッセージが漏洩する危険がある。

ESPを秘匿性(confidentiality)と完全性(integrity)の両方を保護するように設定することで問題は回避できる模様。

【参考情報】
■NISCC Vulnerability Advisory IPSEC – 004033
http://www.niscc.gov.uk/niscc/docs/al-20050509-00386.html?lang=en

カテゴリー: 情報セキュリティ タグ:
  1. コメントはまだありません。
  1. トラックバックはまだありません。

CAPTCHA