Une vulnérabilité identifiée dans la technologie VPN

Le National Infrastructure Security Coordination Centre (le NISCC ou Centre de coordination de la sécurité des infrastructures nationales) a publié un bulletin d’alerte concernant une vulnérabilité sur IPsec, une technologie VPN très largement utilisée. Cette brèche permettrait à un attaquant potentiel d’accéder à des communications chiffrées.

Le NISCC considère cette vulnérabilité comme critique. Il informe que les entreprises utilisant la technologie VPN et véhiculant les données via tunnels IPsec sont susceptibles d’avoir leur données menacées.

Une attaque pourrait exploiter la brèche en IPSec pour intercepter des paquets IP transmis entre deux protocoles IPsec. Une fois les paquets interceptés, les canaux IPsec utilisant l’ESP (Encapsulating Security Payload – un sous-protocole utilisé pour chiffrer l’information) peuvent être altérés, offrant au pirate une version texte de toutes les données chiffrées.

Le NISCC estime qu’un attaquant ne doit fournir qu’un un effort modéré pour accéder aux données chiffrées. Le bulletin d’alerte du NISCC comporte quelques solutions alternatives.

Posts similaires

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *