Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 10/5/2005
En angriber kan få adgang til data, der ellers burde være krypteret, ved at udnytte en sårbarhed i VPN-teknologien IPsec.Sårbarheden findes i bestemte konfigurationer af IPsec (Internet Protocol Security), hvor man anvender kryptering uden sikring af integritet. Hvis en angriber kan opsnappe datapakkerne, kan han ændre på deres indhold og derved få det ukrypterede indhold sendt til en anden end den rette modtager.
Man kan undgå sårbarheden ved at konfigurere sit IPsec-system, så det både anvender kryptering og integritetskontrol.
Sårbarheden er opdaget af det engelske National Infrastructure Security Co-ordination Centre (NISCC), der har udsendt en advarsel om den. Der er endnu ikke udarbejdet lister over produkter, der er berørt.