Crypto Flaw会影响思科,华为,ZyXEL等众多产品

admin 2022年8月28日08:09:16安全漏洞评论3 views1684字阅读5分36秒阅读模式

国外一组安全研究人员披露了破解加密通信的新攻击方法的细节。包括思科,华为,ZyXELClavister在内的众多供应商的产品受到此新攻击的影响。

据报道,本周晚些时候,波兰奥波莱大学和德国波鸿鲁尔大学的研究人员将在马里兰州巴尔的摩召开的第27届USENIX安全研讨会上介绍演示这次袭击事件。该研究论文已经公开发表,网络上已经有相应PDF文件可以下载。

Crypto Flaw会影响思科,华为,ZyXEL等众多产品

专家们分析了密钥重用对Internet协议安全(IPsec)的影响,Internet 协议安全性 (IPSec)是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet 协议(IP) 网络上进行保密而安全的通讯。IPsec常用于虚拟专用网络(VPN)。

IPsec的加密密钥使用Internet密钥交换(IKE)协议,该协议有两个版本:IKEv1和IKEv2。每个版本的IKE都有不同的模式,配置和身份验证方法。

Crypto Flaw会影响思科,华为,ZyXEL等众多产品

研究人员解释说:“在不同版本和模式的IKE中[重用]密钥对可以导致跨协议认证绕过,使攻击者能够模仿受害者主机或网络,我们在IKEv1模式下利用Bleichenbacher oracle,其中RSA加密的nonce用于身份验证。使用此漏洞,我们打破了这些基于RSA加密的模式,此外还在IKEv1和IKEv2中打破了基于RSA签名的身份验证。此外,我们描述了针对基于PSK(预共享密钥)的IKE模式的离线字典攻击,从而涵盖了IKE的所有可用认证机制。”

该攻击主要对思科(CVE-2018-0131),华为(CVE-2017-17305),ZyXEL(CVE-2018-9129)和Clavister(CVE-2018-8753)等漏洞起作用。

思科,华为和ZyXEL周一发布了针对此攻击相应漏洞的建议。同时,网络安全解决方案提供商Clavister于5月初发布了Clavister cOS Core操作系统补丁。

思科将该问题的严重等级分配为“中等”,将其描述为公司IOS和IOS XE软件中实施RSA加密的nonce的漏洞。未经身份验证的攻击者可以通过向目标设备发送特制的密文来远程获取IKEv1会话的加密nonce。

Crypto Flaw会影响思科,华为,ZyXEL等众多产品


ZyXEL表示该漏洞影响其ZyWALL和USG系列网络安全设备。该公司已发布可防止攻击的固件更新。

“ZyWALL / USG设备在用于基于IPsec的VPN连接的Internet密钥交换(IKE)握手实现中存在安全漏洞。攻击者可能能够使用此漏洞来检索IKEv1会话密钥并通过使用名为Bleichenbacher攻击的选择密文攻击来解密连接,“该公司告诉客户。

华为的咨询报告显示,该公司的防火墙产品受此漏洞影响。该公司还指出,其防火墙中的IPsec IKEv1实施引入了另外两个缺陷,可用于通过发送特制数据包使设备进入拒绝服务(DoS)条件。Crypto Flaw会影响思科,华为,ZyXEL等众多产品

另外,据国外Check Point研究黑客已经超越我们的想象,通过传真可以进行攻击网络,并且Check Point的安全研究人员已经通过实验实现了该攻击手段;还有新的中间人攻击Man-in-the-Disk攻击,可能致使数百万Android手机容易受到攻击。美联社则报道一名尼日利亚男子涉嫌黑客入侵而被美国联邦指控并定罪。IBM研究银行特洛伊木马Trickbot与IcelID整合,可能带来更为广泛的影响;同时2018年度第二季度恶意电子邮件有效攻击和多样性有增无减。

 

……往期也精彩……

分享是美德,传播是善良



员工:是中小型企业信息安全的第一主体

美国-伊朗之间网络战争一触即发

工业控制安全从了解工业控制系统(ICS)开始

有效保卫工业控制系统的七个步骤

安全警示:第V代网络攻击已经到来

无文件恶意软件内存中直接执行有害程序集

如何培养良好的安全习惯

黑客通过恶意软件感染超过21万台MikroTik路由器

NIST CSF1.1升级对ICS工业控制系统的影响

美国NIST“网络安全框架1.1”框架组件的五大功能

美国NIST将撤销11个过时的网络安全标准

工业控制系统降低风险的思路7步走

Crypto Flaw会影响思科,华为,ZyXEL等众多产品

原文始发于微信公众号(鼎信安全):Crypto Flaw会影响思科,华为,ZyXEL等众多产品

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年8月28日08:09:16
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  Crypto Flaw会影响思科,华为,ZyXEL等众多产品 http://cn-sec.com/archives/1082436.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: