Produk VPN Kenamaan Rentan Serangan DoS

Jakarta - Para periset Finlandia menemukan adanya celah keamanan pada beberapa produk virtual private network (VPN) besutan Cisco dan vendor besar lainnya. Celah tersebut berpotensi menimbulkan serangan denial of service (DoS). Newsfactor yang dilansir detikinet Rabu (16/11/2005) melansir, celah tersebut ada di protokol keamanan kunci yang dipakai di VPN besutan Cisco, Juniper Network dan beberapa perusahaan jaringan lainnya.Tak hanya itu, para periset di University Oulu itu menemukan kerentanan di 'Internet Security Association and Key Management Protocol' (ISAKMP). Protokol ini hanya dipakai di produk-produk firewall dan VPN tertentu saja, tapi dipakai oleh banyak perusahaan jaringan.Fakta bahwa Cisco masuk daftar perusahaan yang produknya dinyatakan bermasalah tersebut, mendapat perhatian khusus. Pasalnya, produk Cisco merupakan produk dominan di pasar jaringan.Produk VPN yang rentan tersebut memakai ISAKMP untuk membuat link yang aman di internet. ISAKMP juga dipakai dalam konjungsi enkripsi IPsec. Hal itu ditujukan untuk menciptakan kanal yang aman untuk lalu lintas data, yang dibutuhkan saat proses memindahkan data dari Internet publik ke jaringan korporat.Komentar CiscoMenurut Cisco, celah tersebut mengakibatkan perangkat-perangkat reset terus menerus, sehingga berpeluang terjadi serangan DoS. Sampai saat ini perusahaan keamanan belum mengeluarkan peringatan untuk celah tersebut, karena permasalahannya berbeda-beda antar vendor.Sementara itu, menurut laporan yang dikeluarkan British National Infrastructure Security Coordination Center, celah tersebut memungkinkan terjadinya kondisi DoS, kerentanan pada format string, dan buffer overflow. Jika kelemahan tersebut dieksploitasi, proses transmisi data akan berlangsung lambat, perangkat jadi mati, atau memungkinkan penyerang untuk mengeksekusi program jahat dari jarak jauh, demikian dijelaskan dalam laporan. (ketepi/)