StrongSwan IPsec အဝေးထိန်းကုဒ် အကောင်အထည်ဖော်မှု အားနည်းချက်

strongSwan 5.9.10 ကို Linux၊ Android၊ FreeBSD နှင့် macOS တို့တွင် အသုံးပြုသည့် IPSec ပရိုတိုကောကို အခြေခံ၍ VPN ချိတ်ဆက်မှုများကို ဖန်တီးရန်အတွက် အခမဲ့ပက်ကေ့ခ်ျကို ယခုရရှိနိုင်ပါပြီ။ ဗားရှင်းအသစ်သည် အထောက်အထားစိစစ်ခြင်းကို ကျော်ဖြတ်ရန် အသုံးပြုနိုင်သည့် အန္တရာယ်ရှိသော အားနည်းချက် (CVE-2023-26463) ကို ဖယ်ရှားပေးသော်လည်း ဆာဗာ သို့မဟုတ် ဖောက်သည်ဘက်ခြမ်းရှိ တိုက်ခိုက်သူကုဒ်ကို အကောင်အထည်ဖော်ရန်လည်း အလားအလာရှိသည်။ TLS-based EAP (Extensible Authentication Protocol) အထောက်အထားစိစစ်ခြင်းနည်းလမ်းများတွင် အထူးဒီဇိုင်းထုတ်ထားသော လက်မှတ်များကို တရားဝင်စစ်ဆေးသည့်အခါ ပြဿနာဖြစ်ပေါ်ပါသည်။

အားနည်းချက်သည် TLS ကိုင်တွယ်သူသည် သက်တူရွယ်တူ၏လက်မှတ်မှ အများသူငှာသော့များကို မှားယွင်းစွာလက်ခံခြင်းဖြင့် အသိအမှတ်ပြုလက်မှတ်ကို အောင်မြင်စွာမစစ်ဆေးနိုင်လျှင်ပင် ၎င်းတို့အား ယုံကြည်ထိုက်သည်ဟု ယူဆခြင်းကြောင့် ဖြစ်ပေါ်လာခြင်းဖြစ်သည်။ အတိအကျအားဖြင့်၊ tls_find_public_key() လုပ်ဆောင်ချက်ကို ခေါ်ဆိုသည့်အခါ၊ မည်သည့်လက်မှတ်များကို ယုံကြည်စိတ်ချရကြောင်း ဆုံးဖြတ်ရန် အများသူငှာသော့အမျိုးအစားအပေါ် အခြေခံ၍ ရွေးချယ်မှုကို အသုံးပြုပါသည်။ ပြဿနာမှာ လက်မှတ်သည် မယုံကြည်ထိုက်သော်လည်း ရှာဖွေမှုလုပ်ဆောင်မှုအတွက် သော့အမျိုးအစားကို ဆုံးဖြတ်ရန် အသုံးပြုသည့် ကိန်းရှင်သည် မည်သို့ပင်ဖြစ်စေ သတ်မှတ်ပေးထားသည်။

ထို့အပြင်၊ သော့ကို ကြိုးကိုင်ခြင်းဖြင့် သင်သည် ရည်ညွှန်းကောင်တာကို လျှော့ချနိုင်သည် (လက်မှတ်သည် မယုံကြည်ရပါက၊ သော့အမျိုးအစားကို ဆုံးဖြတ်ပြီးနောက် အရာဝတ္တုကို ရည်ညွှန်းခြင်းမှ ထွက်လာသည်) နှင့် သော့ဖြင့် အသုံးပြုဆဲအရာဝတ္တုအတွက် မှတ်ဉာဏ်ကို လွတ်စေသည်။ ဤချို့ယွင်းချက်သည် မှတ်ဉာဏ်မှ အချက်အလက်ပေါက်ကြားရန်နှင့် စိတ်ကြိုက်ကုဒ်ကို လုပ်ဆောင်ရန် အသုံးချမှုများ ဖန်တီးခြင်းကို မပါဝင်ပါ။

EAP-TLS၊ EAP-TTLS၊ EAP-PEAP နှင့် EAP-TNC နည်းလမ်းများကို အသုံးပြု၍ client ကို စစ်မှန်ကြောင်းအထောက်အထားပြရန် ကလိုင်းယင့်မှ ကိုယ်တိုင်လက်မှတ်ထိုးထားသော လက်မှတ်ကို ပေးပို့ခြင်းဖြင့် ဆာဗာပေါ်တွင် တိုက်ခိုက်ခြင်းကို လုပ်ဆောင်ပါသည်။ အထူးဒီဇိုင်းထုတ်ထားသော လက်မှတ်ကို ပြန်ပေးသည့် ဆာဗာမှတဆင့် client ကို တိုက်ခိုက်နိုင်သည်။ အားနည်းချက်သည် strongSwan 5.9.8 နှင့် 5.9.9 တို့တွင် ပေါ်လာသည်။ ဖြန့်ဝေမှုများတွင် ပက်ကေ့ဂျ်အပ်ဒိတ်များထုတ်ဝေခြင်းကို စာမျက်နှာများတွင် ခြေရာခံနိုင်သည်- Debian၊ Ubuntu၊ Gentoo၊ RHEL၊ SUSE၊ Arch, FreeBSD, NetBSD။

source: opennet.ru