Les failles d'implémentation

Les failles d'implémentation des VPN sont facilement accessibles pour qui accède le réseau des réseaux via des sites comme `` securityfocus '', `` securiteam '' ou les listes de diffusion spécialisées (bugtrack). Certains articles de `` Phrack '' pourraient être amenés à en parler un jour donc il faut les lire (en anglais)

Nous citerons 3 failles à titre d'exemple à savoir la vulnérabilité IPSEC CISCO du `` group password '' qui peut occasionner des détournements de sessions ou des attaques du type `` Man In the Middle ''
Ref : http://www.cisco.com/warp/public/707/cisco-sn-20040415-grppass.shtml

Ou encore la faille SSL trouvé par l'école polytechnique de Lausanne en Février 2003 Ref : http://lasecwww.epfl.ch/memo_ssl.shtml

Enfin la plus récente de Avril 2004 :

Cible : gentoo Soft : le package Racoon http://www.linuxsecurity.com/advisories/gentoo_advisory-4207.html

Il en existe d'autres comme des buffers overflows des clients VPN Cisco par exemple dans différentes zones (heap stack bss etc.) de la mémoire pour exécuter du code malveillant via un shellcode.



root 2004-05-04