FreeBSD-IPsec-Implementierung ermöglicht MITM-Angriff
Die IPsec-Implementierung in FreeBSD ist anfällig für unbemerkte Man-In-The-Middle (MITM)-Angriffe, da sie einen konstanten Key zur Authentifikation nutzt.
Die IPsec-Implementierung in FreeBSD ist anfällig für unbemerkte Man-In-The-Middle-Angriffe (MITM), da sie einen konstanten Key zur Authentifikation nutzt. Wenn keine weitere Verschlüsselung für IPsec aktiviert ist, könnte ein Angreifer Zugriff auf das System erhalten.
Die FreeBSD-Entwickler empfehlen, entweder den AES-XCBC-MAC-Algorithmus nicht zu nutzen oder ihn ausschließlich in Kombination mit einer Verschlüsselung für die IPsec-Verbindung einzusetzen. Derartig gesichert sei ein solcher Angriff nicht mehr möglich.
Weitere MaĂźnahmen wie etwa das Patchen und Aktualisieren des Systems beschreiben die Entwickler in einem Security-Advisory.
Siehe dazu auch: (dmk)
- Security Advisory der FreeBSD-Entwickler
