Trong giao thức IKEV1/IKEV2, chịu trách nhiệm cho chức năng trao đổi khóa của IPSEC, một lỗ hổng đã được báo cáo cho phép những kẻ tấn công suy ra tỷ lệ kèo nhà cái net khóa chia sẻ trước bằng cách thực hiện tỷ lệ kèo nhà cái net cuộc tấn công từ điển ngoại tuyến hoặc lực lượng vũ phu khi chúng hành động khi IKE phản ứng và chấp nhận đàm phán IKE từ nạn nhân).

Một cuộc tấn công bằng cách sử dụng lỗ hổng này là có thể nếu tất cả những điều sau đây được đáp ứng:

• Sử dụng chế độ chính của IKEV1 hoặc IKEV2
• Sử dụng xác thực khóa được chia sẻ trước
• Một môi trường mà những kẻ tấn công có thể mạo danh người phản ứng và thực hiện tỷ lệ kèo nhà cái net cuộc đàm phán IKE với người khởi xướng

Đây là một lỗ hổng vốn có trong tỷ lệ kèo nhà cái net thông số kỹ thuật giao thức IKEV1/IKEV2 và có thể là một vấn đề xảy ra tùy thuộc vào cách bạn sử dụng.
Nó đã được xác nhận trong quá khứ rằng tỷ lệ kèo nhà cái net lỗ hổng tương tự tồn tại ở chế độ hung hăng trong IKEV1.

・ Thông tin tham khảo

• JVNVU#93409761
  

Tất cả tỷ lệ kèo nhà cái net sản phẩm được trang bị chức năng IPSEC cho tỷ lệ kèo nhà cái net sản phẩm mạng của chúng tôi (Sản phẩm Fitelnet) thuộc lỗ hổng này.

Nếu bạn hoạt động với một cài đặt có thể hoạt động trong tỷ lệ kèo nhà cái net điều kiện được liệt kê trong tổng quan, tất cả những điều này sẽ bị ảnh hưởng.

• Sử dụng tỷ lệ kèo nhà cái net phương pháp xác thực có khả năng chống lại tỷ lệ kèo nhà cái net cuộc tấn công từ điển và tỷ lệ kèo nhà cái net cuộc tấn công vũ lực.
  Ví dụ: khi sử dụng xác thực khóa được chia sẻ trước, chỉ định mật khẩu an toàn hơn, chẳng hạn như chuỗi ngẫu nhiên làm khóa hoặc chuỗi dài hơn.
  Nó cũng có thể tránh được bằng cách sử dụng xác thực chứng chỉ làm phương thức xác thực.
• Vui lòng sử dụng một phương thức xác thực không cho phép tỷ lệ kèo nhà cái net cuộc tấn công từ điển ngoại tuyến hoặc tỷ lệ kèo nhà cái net cuộc tấn công vũ lực.
  Ví dụ: sử dụng xác thực mở rộng (XAuth cho IKEV1, EAP cho IKEV2).