		*Últimos Cambios*
	Blog personal: El hilo del laberinto

Cifrado de baja calidad en los Nortel CES

Última Actualización: 4 de Mayo de 2.001 - Viernes

Artículo publicado en el boletín Una-Al-Día de Hispasec, el 27 de Marzo de 2.001.

Los servidores VPN (redes privadas virtuales) Nortel CES con una versión del sistema inferior a 3.50 realizan un intercambio de claves protegido sólo por DES de 56 bits.

Nortel CES son concentradores VPN que soportan el protocolo IPSEC. IPSEC es una extensión del protocolo IP actual para proporcionar túneles, autentificación y confidencialidad a nivel de datagrama.

La vulnerabilidad se refiere al hecho de que aunque el administrador especifique un cifrado de calidad (por ejemplo, 3DES), el intercambio de claves en sí (no el intercambio de información a través del túnel, que sí usa el nivel de seguridad configurado) está protegido exclusivamente por DES de 56 bits, lo que se ha demostrado (por varias vías) que puede romperse en menos de 24 horas, por un coste muy reducido.

La solución es actualizar los Nortel CES a la versión 3.50 o superior (algo aparentemente no soportado en los CES 600 y los CES 1000), y el software "Extranet Access Client" (el software que se instala en los equipos remotos, para crear la VPN) a la versión 2.62 o superior.

Más información:

Cifrado de baja calidad en los Nortel CES (Página residente en Hispasec)
Hispasec
Artículos
La Página de Jesús Cea Avión

Más información sobre los OpenBadges

Donación BitCoin: 19niBN42ac2pqDQFx6GJZxry2JQSFvwAfS