آسيب پذيري Vpn تهديدي براي ترافيك اينترنت

با بوجود آمدن آسيب پذيري در پروتكل اصلي امنيت اينترنت كه در اغلب محصولات شبكه از آن استفاده مي شود سيستم ها در معرض حملات Dos عدم پردازش سرويس و ساير حملات قرار مي گيرند.
محققان هلندي دانشگاه Oulu روز دوشنبه موفق به كشف يك آسيب پذيري در پروتكل انجمن امنيت اينترنتي و پروتكل مديريت يا ISAK MP شد. از اين فناوري در شبكه مجازي IP sec و محصولات امنيتي شركت هاي بزرگي چون سيسكو سيستم و Juniper Network استفاده مي شود .
به گفته شركت امنيتي Finish CERT اين آسيب پذيري ها باعث حملات Dos، آسيب پذيري هاي قالب String و سرريز شدن بافر مي شود. تمام اين حملات باعث خاموش شدن دستگاه ها و كاهش سرعت انتقال اطلاعات در اينترنت مي شود. در بعضي ازموارد نيز اين آسيب پذيري ها به هكرها اجازه اجراي كد و كنترل وسيله را مي دهد.
ازپروتكل ISAK MP كه براي ساير پروتكل هاي امنيتي رابط هايي فراهم مي كند براي استقرار لينك هاي مطمئن در اينترنت استفاده مي شود . اين پروتكل بخش مهمي از IP sec است كه ازآن براي رمزدار كردن بسته ها و ايجاد تونل هاي امن براي انتقال ترافيك در اينترنت همگاني و شبكه شركت ها استفاده مي شود.
شركت هاي بزرگ كه داراي شعبه هاي كوچكي هستند از IP sec براي برقراري ارتباط مطمئن بين اداره هاي كوچك و مركز اصلي استفاده مي كنند.
سيسكو و Juniper متوجه اين آسيب پذيري شدند. شركت سيسكو در حال عرضه يك نرم افزار رايگان براي حل اين مشكل است .