Eilen Viestintäviraston tietoturvayksikkö Cert-Fi varoitti isakmp-toteutuksien merkittävistä haavoittuvuuksista, jotka Ouspg oli havainnut. Aukot koskevat esimerkiksi vpn-laitteita.

Codenomicon tukee Ouspg:n työtä kriittisten protokollatoteutusten tietoturvan testaamiseksi ja haluaa edistää tietoturvatestausta omalla, laajennetulla kaupallisella tuotteellaan. Codenomicon arvioi, että sen työkalun etuna on laajempi testikattavuus ja monipuoliset toiminnot.

Ouspg käyttää Codenomiconin teknologiaa testimateriaalien valmistukseen. Ouspg:n testit varmistavat protokollatoteutusten tietoturvan perustasolla. Codenomiconin testityökalut vievät toimintavarmuustestausta seuraavalle tasolle.

Isakmp-toteutukset erittäin yleisiä

Isakmp/ike auttaa turvaamaan internet-liikennettä. Isakmp (internet security association and key management protocol) on avaintenvaihtoon ja tietoturvaparametrien neuvotteluun tarkoitettu tietoliikenneprotokolla ja tarjoaa avaintenluontimetodeista, kryptausalgoritmeista sekä autentikointimenetelmistä riippumattoman neuvottelumenetelmän.

Ike (internet key exchange) on ipsec-protokollan avaintenvaihtoon tarkoitettu isakmp:n sovellus. Ipsec-protokollaa käytetään internet-liikenteen salaamiseen.

IPsec- ja isakmp/ike-toteutukset ovat erittäin yleisiä vpn-laitteissa, käyttöjärjestelmissä ja palomuuritoteutuksissa. Isakmp/ike jätetään usein oletuksena avoimeksi kaikille yhteydenotoille, mikä Codenomiconin mukaan antaa hyökkääjille mahdollisuuden kokeilla protokollahyökkäyksiä toteutuksia vastaan mistä tahansa.