[19408] in bugtraq
Re: Nortel CES (3DES version) offers false sense of security when
daemon@ATHENA.MIT.EDU (Raúl Saura)
Wed Feb 28 01:05:45 2001
MIME-Version: 1.0
Content-type: text/plain; charset=iso-8859-1
Message-ID: <OF19DC214B.E4FB6F9C-ONC1256A00.006FD4C3@retevision.es>
Date: Tue, 27 Feb 2001 22:03:32 +0100
Reply-To: rsaura@RETEVISION.ES
From: Raúl Saura <rsaura@RETEVISION.ES>
To: BUGTRAQ@SECURITYFOCUS.COM
Content-Transfer-Encoding: 8bit
Tina Bird wrote:
>2) although DES is vulnerable to brute force attacks within
>a few hours, for an attacker to exploit this weakness she would
>have to be able to crack the DES key within seconds -- the amount
>of time the ISAKMP phase two negotiation is proceeding --
>which is unlikely in most cases.
Nope, you can dump the whole connection to disk, ISAKMP negotiation
included, spend 24h in brute forcing the ISAKMP exchange, and then
see the whole connection in cleartext.
Raúl Saura.
La información incluida en el presente correo electrónico es CONFIDENCIAL,
siendo para el uso exclusivo del destinatario arriba mencionado. Si usted
lee este mensaje y no es el destinatario señalado, el empleado o el agente
responsable de entregar el mensaje al destinatario, o ha recibido esta
comunicación por error, le informamos que está totalmente prohibida
cualquier divulgación, distribución o reproducción de esta comunicación, y
le rogamos que nos lo notifique, nos devuelva el mensaje original a la
dirección arriba mencionada y borre el mensaje.
Gracias.
