Estos agujeros afectan a un componente del protocolo IPsec de seguridad utilizado en el software y hardware de las VPN para que el intercambio de datos por Internet se haga de una forma segura.

Aunque existe el riesgo de que los atacantes puedan acceder a algunos sistemas VPN afectados por este agujero, lo cierto es que el mayor peligro son los ataques de denegación de servicio (DOS), en el que las máquinas son forzadas a reiniciarse constantemente, bloqueando las redes y sacando de quicio a los usuarios.

“Este tema es muy importante si estás utilizando una VPN IPsec”, deja escrito el The SANS Institute, centro de investigación de seguridad.

El problema afecta al componente ISAKMP ((Internet Security Association and Key Management Protocol), que se emplea para enviar datos autentificados a través de Ipsec. Varios fabricantes ya han explicado en sus páginas Web cómo afecta a sus productos este agujero de seguridad. Algunos de ellos son:

- Cisco: http://www.cisco.com/en/US/products/products_security_advisory09186a0080572f55.shtml

- CheckPoint: https://secureknowledge.us.checkpoint.com/SecureKnowledge/login.do?OriginalAction=solution&id=sk31316

- StoneSoft: http://www.stonesoft.com/support/Security_Advisories/7244.html