Lỗ hổng bảo mật trong giao thức bảo mật mạng IPsec vừa được phát hiện. IPsec là giao thức bảo mật được sử dụng rất nhiều trong các thiết bị mạng. Lỗ hổng bảo mật này cho phép kẻ tấn công thực hiện kiểu tấn công từ chối dịch vụ DOS (Denial of service) và các kiểu tấn công khác vào các hệ thống mắc lỗi.

Thứ hai vừa qua, một nhóm các nhà nghiên cứu ở Phần Lan, thuộc trường đại học Oulu, thông báo  vừa tìm thấy lỗ hổng bảo mật trong giao thức ISAKMP (Internet Security Association and Key Management Protocol). Đây là thành phần giao thức quan trọng được sử dụng trong IPsec của mạng riêng ảo VPN (Vitual Private Network) và các sản phẩm tường lửa từ các công ty thiết bị mạng, bao gồm cả hai "đại gia" là Cisco Systems và Juniper Networks.

Một chuyên gia cho biết: "Lỗ hổng này có thể tạo điều kiện cho các cuộc tấn công từ chối dịch vụ, lỗi trong chuỗi định dạng (format string), và lỗi gây tràn bộ đệm (buffer overflows)." Những lỗ hổng trên có thể làm ngắt các thiết bị mạng và chậm quá trình truyền dữ liệu qua Internet. Trong một số trường hợp, chúng cho phép hacker có thể xâm nhập vào thiết bị và thực thi các đoạn mã phá hoại.

ISAKMP là giao thức cung cấp khả năng liên kết giữa các giao thức bảo mật khác, được sử dụng để thiết lập các liên kết bảo mật qua hệ thống Internet. ISAKMP cũng là một phần rất quan trọng của IPsec, được sử dụng để mã hoá các gói dữ liệu và tạo một kênh truyền dữ liệu bảo mật tới mạng công ty thông qua kết nối Internet công cộng. Các công ty lớn có nhiều chi nhánh nhỏ sử dụng IPsec để tạo một kết nối bảo mật từ các chi nhánh nhỏ tới trụ sở chính, lập thành một mạng riêng ảo trên Internet. Qua kết nối đó, các nhân viên có thể sử dụng công nghệ này để truy cập vào mạng nội bộ của công ty từ xa.

Cisco và Juniper, hai công ty cung cấp lớn nhất về thiết bị mạng đã nhận biết được lỗi bảo mật này trong sản phẩm của họ. Cisco cho rằng lỗ hổng bảo mật này có thể làm cho các thiết bị mạng khởi động lại, và gây ra tấn công từ chối dịch vụ DOS tạm thời. Tuy nhiên, những kẻ tấn công không thể chiếm quyền điều khiển các thiết bị.

Cisco đang cung cấp miễn phí bản cập nhật các bản sửa lỗi cho các sản phẩm của mình bị ảnh hưởng bởi lỗi  này gồm: Cisco IOS, Cisco PIX Firewall, Cisco Firewall Services Module, Cisco VPN 3000 sê-ri Concentrators và  Cisco MDS sê-ri SanOS. Danh sách các sản phẩm của Juniper bị ảnh hưởng gồm: Router M sê-ri, T sê-ri, J sê-ri, và E sê-ri, cũng như hầu hết các phiên bản phần mềm bảo mật Junos và JunoSe. Đại diện của Juniper cho biết công ty đã biết lỗi này từ tháng 6, và phần mềm vá lỗ hổng này được tung ra từ ngày 28/7/2005.

Phần mềm IPsec, Openswan được sử dụng trong hầu hết các phiên bản hệ điều hành Linux cũng bị ảnh hưởng. Tuy nhiên, phiên bản mới Openswan 2.4.2 đã được tung ra để sửa lỗi trên. Bạn có thể tải phiên bản mới tại trang chủ của Openswan.

Các nhà cung cấp thiết bị mạng khác cũng tiến hành điều tra lỗ hổng này trong các sản phẩm. 3Com đang xem xét lỗi này trong các sản phẩm của mình. IBM và Microsoft thì nói rằng sản phẩm của họ không bị ảnh hưởng.