Please note that JavaScript and style sheet are used in this website,
Due to unadaptability of the style sheet with the browser used in your computer, pages may not look as original.
Even in such a case, however, the contents can be used safely.

統合型ファイアウォール/IPsec-VPN

IPsecのプロトコルの脆弱性についてのお知らせ 平成17年5月17日

以下のURLにて公表されているとおり、IPsecのプロトコルに脆弱性が存在することが判明しました。

脆弱性の内容

  • IPsecのESPトンネルモードで認証情報を省略した場合には、暗号化されたパケットを改ざんすることが可能になります。これはIPsecのプロトコルそのものに起因する脆弱性であり、RFCに従ってIPsecを実装した製品はすべて該当します。

 

対策
  • IPsecのESPトンネルモードを使用する場合は必ず認証アルゴリズム(HMAC-MD5又はHMAC-SHA-1)を指定してください。
    SAのポリシーを変更する具体的な方法(コマンド書式)は、各製品のマニュアルをご覧下さい。なお、認証アルゴリズムに「NULL」(認証データなし)を設定されている場合、脆弱性を内包した形での運用となることを、ご理解願います。

 

 

以上