Bonsoir,
e
Je viens de voir un article sur le VPN, disant qu'une faille pouvait être exploité. Etre en IPSEC ne changerai rien du tout ! Est-ce que quelqu'un sait de quoi il s'agit ? Le but n'est pas d'encourager des petits malin à s'introduire illégalement sur les postes. C'est à titre d'information histoire de se protéger, si tenté que ça soit possible...
 
@+
cvb
 
Article : http://www.liberation.fr/page.php?Article=296358
 

 
Un second :
 
http://www.next-solutions.fr/actualites.html
 

Voici l'article complet du NISCC mais en anglais:
 
http://www.niscc.gov.uk/niscc/docs [...] ml?lang=en

J'ai un peu de soucis avec l'anglais, et je pense pas être le seul sinon, je viens de  
trouver ça, et s'est en French , mais je n'y comprends pas grand chose : http://www.vulnerabilite.com/actu/ [...] ipsec.html
 

 
Qu'est ce que l'ESP ? les messages utilise le protocole ICMP ? Sous quel forme, pour dire que la(les) connection(s) ont échoué(s) ??
 
merci pour les réponses
@
cvb

ESP -> Encapsulation Security Payload
C'est le protocole qui gere le cryptage des trames en utilsant des algo de cryptage genre AES, 3DES ...
Il permet aussi d'autenifier les paquets.
 
ICMP -> Internet Control Message Protocol
C'est le protocole utiliser pour le ping (ICMP type 7 = echo)

 
Je sais bien, donc le ping est utilisé lors d'un communication en VPN ? Et surtout à quel moment, pour l'authentification ? Quand ?

Non le ping n'est pas utiliser pour monter un VPN.
 
Je resume la faille
 
Un attaquant envoie un paquet Ipsec traffiqué vers la passerelle qui gere le VPN.
Cette passerelle decrypte le paquet mais celui etant foireux il genere une erreur qui elle est retransime a l'hote emetteur de ce paquet.
 
De part son design ICMP transmet les trames en clair, donc à reception du paquet ICMP sur la machine à l'origine de l'attaque.
Le paquet ICMP contenant evidemment le header en clair.
 
Et voila -> cqfd

 
 
Je vois le principe
merci

zzzz !