martes, 27 de marzo de 2001

Cifrado de baja calidad en los Nortel CES

Los servidores VPN (redes privadas virtuales) Nortel CES con una versión
del sistema inferior a 3.50 realizan un intercambio de claves protegido
sólo por DES de 56 bits.
Nortel CES son concentradores VPN que soportan el protocolo IPSEC. IPSEC
es una extensión del protocolo IP actual para proporcionar túneles,
autentificación y confidencialidad a nivel de datagrama.

La vulnerabilidad se refiere al hecho de que aunque el administrador
especifique un cifrado de calidad (por ejemplo, 3DES), el intercambio de
claves en sí (no el intercambio de información a través del túnel, que
sí usa el nivel de seguridad configurado) está protegido exclusivamente
por DES de 56 bits, lo que se ha demostrado (por varias vías) que puede
romperse en menos de 24 horas, por un coste muy reducido.

La solución es actualizar los Nortel CES a la versión 3.50 o superior
(algo aparentemente no soportado en los CES 600 y los CES 1000), y el
software "Extranet Access Client" (el software que se instala en los
equipos remotos, para crear la VPN) a la versión 2.62 o superior.



Jesús Cea Avión
jcea@hispasec.com


Más información:

Nortel:
http://www.nortelnetworks.com/

IP Security Protocol (ipsec):
http://www.ietf.org/html.charters/ipsec-charter.html