Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 15/11/2005
VPN-udstyr (virtuelt privat netværk) fra flere leverandører har en sårbarhed, der kan udnyttes til at sætte systemet ud af drift eller få kontrol over det.Det har de finske forskere på universitetet i Oulu opdaget. De er kendt for at teste internetsoftware, og har tidligere fundet alvorlige sikkerhedsfejl i udbredte protokoller.
Deres seneste test tager protokollen Internet Security Association and Key Management Protocol (ISAKMP) under behandling. Protokollen Internet Key Exchange version 1 (IKEv1), der bygger på ISAKMP, er ligeledes testet den er den mest udbredte protokol til at opbygge VPN'er efter IPsec-standarden.
Protokollerne anvendes af en lang række leverandører af VPN-udstyr. Testen fandt flere sårbarheder i implementeringer af IKEv1. Hvor alvorlige de er, afhænger af den måde, leverandøren har implementeret protokollen på. It-ansvarlige opfordres derfor til at kontakte deres leverandør for at finde ud af, om der er problemer, og om rettelser er tilgængelige.
Cisco Systems oplyser, at nogle af deres produkter er sårbare. Sårbarheden vil som regel blot medføre, at enheden genstarter. Registrerede brugere kan hente opdateringer, der fjerner sårbarheden, fra Ciscos websted.