|
 Все новости от 11 июля 2001 г.
Обнаружена уязвимость в продуктах Check Point
В двух самых популярных компонентах ПО защиты в интернете обнаружен дефект, позволяющий злоумышленникам проводить трафик через брандмауэр и инициировать атаки denial-of-service.
Продукты FireWall-1 и VPN-1 компании Check Point Software Technologies имеют уязвимость в механизме управления пакетами Reliable Data Protocol. Оказалось, что он не проверяет источник пакетов, а контролирует только адрес назначения (в данном случае порт 259) и действует таким образом, что команда RDP поступает до того, как выдана команда пропустить трафик через брандмауэр или шлюз VPN в ту или иную сторону.
Атакующему достаточно добавить к нормальному пакету User Datagram Protocol фальшивый заголовок RDP, и трафик будет передаваться на порт 259 любого хоста с любой стороны от брандмауэра. Уязвимость, проявляющуюся в продуктах Check Point FireWall-1 4.1 и VPN-1, обнаружила немецкая компания Inside Security. Check Point выпустила патч, который можно скачать с ее сайта.
Брандмауэр FireWall-1, широко используемый организациями для контроля за доступом в интернет, является одним из самых популярных продуктов этого типа на рынке.
Координационный центр CERT выпустил рекомендации по устранению данной уязвимости, в которых предупреждает, что злоумышленники, используя возможность проводить трафик через брандмауэр или шлюз VPN, могут внедрить в систему свое ПО, которое впоследствии будут использовать для DoS-атак. Получив контроль над машиной, защищаемой брандмауэром, злоумышленник может организовать тоннель для проведения трафика через брандмауэр.
|
 |
 | ё маё
11 Jul 2001 3:29 PM |
| Никто гемороиться не будет реализовыват DoS атаки через checkpoint таким способом. Можно выбрать жертвы и попроще... |
|
| simon
12 Jul 2001 8:52 AM |
| Да... Если бы это была дырка у Microsoft, то тут сейчас бы началось... А так - все тихо спокойно. Всем можно ошибаться, но не Microsoft. |
|
| Кекс
12 Jul 2001 9:52 AM |
2simon
А чё ты М$ защищаешь? Если бы ты свои бобы выложил за их недешевые глючные проги ты бы по другому говорил. Когда я их халявно юзал , я бы тоже слово в их защиту вставил.... Теперь - нет!
Да и просто приятно пнуть лишний раз богатенького Буратину..
:>) |
|
| simon
12 Jul 2001 11:38 AM |
| Да просто CheckPoint тоже далеко не бесплатная штука :-) А про пнуть богатенького Буратино - это в точку. Наверное, процентов 80 огалтело критикуют их именно по этой причине :-) |
|
| Maximka - justm mail.ru
12 Jul 2001 12:26 PM |
Так это всегда так...
Голодные всегда критикуют богатых и в своей беспомощности и своих проблемах их и обвиняют..
Пример - Россия, начало века... |
|
| eXOR
12 Jul 2001 12:47 PM |
Да уж... защитнички информации мать их...
2 Maximka:
1) Ты голодный?
2) Ты в России живешь?
3) Если я не пользуюсь M$, терпеть их родукты не
могу и живу в достатке, а ты на вопрос 1 ответил
"да" и критикуешь меня за то, что я их критикую,
то не тебе ли надо внять пословице: "Medice cure
te ipsum"? (латынь давно уже учил, по - этому
может быть с ошибкой)...
4) За$#али эти священные войны. Задолбали
виндузятники не видевшие ничего кроме своего
любимого г. (те кто видел и остался на винде - это
нормальные люди... просто им на ней удобнее).
5) Задолбала толпа ламеров, считающих, что они
лучше всех все знают. Поставили свой Personal Web
Server и теперь пальТСЫ гнут. Написали на С# Hello
world и теперь крутые прграммеры... задолбали!
AOT:
Ну нашли дырку, ну еще одну ну и что?
http://securityfocus.com/ там этого добра
навалом... чего шум - то поднимать? |
|
| лемминги
14 Jul 2001 7:29 PM |
2 eXOR:
>За$#али эти священные войны.
Ну если задолбали, то зачем ты сюда пишешь и флейм поднимаешь? Не нравится - не кушай!
Сиди спокойно, сэкомомленные линухе деньги считай. Не порти нервы. |
|
|
