国外一组安全研究人员披露了破解加密通信的新攻击方法的细节。包括思科,华为,ZyXEL和Clavister在内的众多供应商的产品受到此新攻击的影响。
据报道,本周晚些时候,波兰奥波莱大学和德国波鸿鲁尔大学的研究人员将在马里兰州巴尔的摩召开的第27届USENIX安全研讨会上介绍演示这次袭击事件。该研究论文已经公开发表,网络上已经有相应PDF文件可以下载。
专家们分析了密钥重用对Internet协议安全(IPsec)的影响,Internet 协议安全性 (IPSec)是一种开放标准的框架结构,通过使用加密的安全服务以确保在Internet 协议(IP) 网络上进行保密而安全的通讯。IPsec常用于虚拟专用网络(VPN)。
IPsec的加密密钥使用Internet密钥交换(IKE)协议,该协议有两个版本:IKEv1和IKEv2。每个版本的IKE都有不同的模式,配置和身份验证方法。
研究人员解释说:“在不同版本和模式的IKE中[重用]密钥对可以导致跨协议认证绕过,使攻击者能够模仿受害者主机或网络,我们在IKEv1模式下利用Bleichenbacher oracle,其中RSA加密的nonce用于身份验证。使用此漏洞,我们打破了这些基于RSA加密的模式,此外还在IKEv1和IKEv2中打破了基于RSA签名的身份验证。此外,我们描述了针对基于PSK(预共享密钥)的IKE模式的离线字典攻击,从而涵盖了IKE的所有可用认证机制。”
该攻击主要对思科(CVE-2018-0131),华为(CVE-2017-17305),ZyXEL(CVE-2018-9129)和Clavister(CVE-2018-8753)等漏洞起作用。
思科,华为和ZyXEL周一发布了针对此攻击相应漏洞的建议。同时,网络安全解决方案提供商Clavister于5月初发布了Clavister cOS Core操作系统补丁。
思科将该问题的严重等级分配为“中等”,将其描述为公司IOS和IOS XE软件中实施RSA加密的nonce的漏洞。未经身份验证的攻击者可以通过向目标设备发送特制的密文来远程获取IKEv1会话的加密nonce。
ZyXEL表示,该漏洞影响其ZyWALL和USG系列网络安全设备。该公司已发布可防止攻击的固件更新。
“ZyWALL / USG设备在用于基于IPsec的VPN连接的Internet密钥交换(IKE)握手实现中存在安全漏洞。攻击者可能能够使用此漏洞来检索IKEv1会话密钥并通过使用名为Bleichenbacher攻击的选择密文攻击来解密连接,“该公司告诉客户。
华为的咨询报告显示,该公司的防火墙产品受此漏洞影响。该公司还指出,其防火墙中的IPsec IKEv1实施引入了另外两个缺陷,可用于通过发送特制数据包使设备进入拒绝服务(DoS)条件。
另外,据国外Check Point研究黑客已经超越我们的想象,通过传真可以进行攻击网络,并且Check Point的安全研究人员已经通过实验实现了该攻击手段;还有新的中间人攻击Man-in-the-Disk攻击,可能致使数百万Android手机容易受到攻击。美联社则报道一名尼日利亚男子涉嫌黑客入侵而被美国联邦指控并定罪。IBM研究银行特洛伊木马Trickbot与IcelID整合,可能带来更为广泛的影响;同时2018年度第二季度恶意电子邮件有效攻击和多样性有增无减。
|
……往期也精彩…… 分享是美德,传播是善良 |
原文始发于微信公众号(鼎信安全):Crypto Flaw会影响思科,华为,ZyXEL等众多产品
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论