suivant: Avantages et inconvénients de monter: Les architectures Réseaux : Le précédent: Attaque ARP (couche de Table des matières
Les failles d'implémentation des VPN sont facilement accessibles pour qui accède le réseau des réseaux via des sites comme `` securityfocus '', `` securiteam '' ou les listes de diffusion spécialisées (bugtrack).
Certains articles de `` Phrack '' pourraient être amenés à en parler un jour donc il faut les lire (en anglais)
Nous citerons 3 failles à titre d'exemple à savoir la vulnérabilité IPSEC CISCO du `` group password '' qui peut occasionner des détournements de sessions ou des attaques du type `` Man In the Middle ''
Ref :
http://www.cisco.com/warp/public/707/cisco-sn-20040415-grppass.shtml
Ou encore la faille SSL trouvé par l'école polytechnique de Lausanne en Février 2003
Ref :
http://lasecwww.epfl.ch/memo_ssl.shtml
Enfin la plus récente de Avril 2004 :
Cible : gentoo
Soft : le package Racoon
http://www.linuxsecurity.com/advisories/gentoo_advisory-4207.html
Il en existe d'autres comme des buffers overflows des clients VPN Cisco par exemple dans différentes zones (heap stack bss etc.) de la mémoire pour exécuter du code malveillant via un shellcode.