La conexión desde un sistema hogareño a uno corporativo vía VPN ha de ser, por definición, segura y confiable. Sin embargo, científicos de la Universidad de Uleaborg en Finlandia, han detectado una vulnerabilidad en ISAKMP (Internet Security Association and Key Management Protocolo), usado en los cortafuegos de, entre otros, Cisco y Juniper.
Tanto la entidad NISCC (National Infrastructure Security Co-ordination Centre) como CERT de Finlandia previnieron contra el riesgo de que la vulnerabilidad de ISAKMP sea usada para realizar ataques de negación de servicio, DoS, escribe News.com.
Los ataques DoS se realizan cuando saboteadores informáticos crean procedimientos que bombardean los servidores con enormes volúmenes de llamadas artificiales, con lo que los desbordan y dejan temporalmente fuera de servicio.
No afecta a Microsoft
El protocolo ISAKMP es parte importante de IPsec, usado para cifrar paquetes de datos y asegurar canales -denominados túneles- para las redes corporativas. Esto se realiza principalmente en máquinas externas mediante VPN, que hace posible la conexión remota de usuarios externos a los servidores de la empresa.
Tanto Cisco como Juniper admiten que sus productos están en la zona de riesgo. Los productos de Microsoft e IBM, en tanto, no están afectados por el error en cuestión.
