Die Firewall von Check Point hat ein Loch
Eine auf Sicherheit spezialisierte Firma aus Deutschland hat ein Leck in FireWall-1 und VPN-1-Lösungen entdeckt.
11. Juli 2001
Die vielerorts verwendete Firewall von Check Point birgt ein Sicherheitsrisiko, wie die deutsche Firma Inside Security kürzlich entdeckt hat. Betroffen sind die Produkte FireWall-1 in der Version 4.1 sowie VPN-1. Die Schwäche besteht bei der Verarbeitung des Reliable Data Protocol (RDP). Die Quelle solcher Datenpakete wird nicht überprüft, hingegen untersucht die Software den Ziel-Port 259. Wenn nun jemand einen gezinkten RDP-Header einem UDP-Paket voranstellt (User Datagram Protocol), können Daten von ausserhalb an einen Host hinter der Firewall geschickt werden, ohne dass die definierten Policies greifen. In der Gegenrichtung, also vom LAN hinaus in Richtung Internet, kann die Firewall im gleichen Stil übertölpelt werden.
Der Firewall-Hersteller Check Point hat umgehend reagiert und einen Patch zum Download bereit gestellt.
Der Firewall-Hersteller Check Point hat umgehend reagiert und einen Patch zum Download bereit gestellt.
Artikel kommentieren
