Skip to content

Check-Point-VPN: kriitiline IKEv1-tühimik kuritarvitamisele kaasatud

Kokkuvõte: Ründajad kasutavad aegunud IKEv1-protokolli tühimikku, et Check-Pointi VPN-süsteeme ohustada – IKEv1 keelamine on hädavajalik.

Check-Pointi VPN-aparaatide turvaauk on aktiivselt kuritarvitamisele kaasatud, et pääseda ettevõtte võrkudele läbi aegunud IKEv1-protokolli (Internet Key Exchange Version 1). CISOs peavad keelama IKEv1 ja kontrolli võtma oma VPN-seadeid.

Check Pointi VPN-lahendused on aktiivsete rünnete sihtmärk, mis kasutavad ära nõrgust aegunud IKEv1-protokollis (Internet Key Exchange Version 1). Protokoll on vana meetod krüpteeritud VPN-tunnelite loomiseks ja IETF on selle juba aegunuks kuulutanud, kuid palju keskkondades on see ühilduvusel põhjustel ikka veel sisse lülitatud.

Tühimik võimaldab ründajatel VPN-ühendusi ohustada ja saada seega süvalist juurdepääsu sisemistele võrkudele. Rusumiravapiraaditest pangutused kasutavad neid sissetungimisvektoreita sihipäraselt, et tungida ettevõtte võrkudesse ja ettevalmistada krüpteerimisvastaseid rünnakuid. Rünnakumuster pole juhus: paljud organisatsioonid jäävad IKEv1 vaikeseadeks, sest vanad seadmed või vanemat kliendisoftvaari on seda veel vaja.

CISOs-le on sellest kaks konkreetset meetmest: esiteks tuleks koheselt kontrollida ja uuendada kahjustatud Check-Pointi süsteeme. Teiseks on vajalik põhjalik inventuuriülevaatus – millised kliendisüsteemid vajavad tingimata IKEv1-d ja millised saavad juba kaasaegsele, turvalisemale IKEv2-le üle minna. IKEv1 de facto lõpetamine ei olnud juhus: vanem protokoll omab teadaolevaid krüptograafilisi nõrkusi ja pakub ründeala, millega kaasaegsed alternatiivid ei kaasne.

Riskijuhtimise puhul kehtib siin miinimumprivileegia põhimõte: ainult tegelikult vajalikud pärandprotokolli peavad olema sisse lülitatud. Kes saab IKEv1 täielikult keelata, peaks seda tegema ja uuendada või asendada kahjustatud kliente.


Allikas: www.golem.de · Avaldatud 29. juuni 2026
Lumi AI News — tehisintellekti abil kureeritud vastavalt EU AI akti artiklile 50. Parafraas ja klassifikatsioon Lumi News Pipeline v1.7.2 kaudu.

Share on: