Все новости от 11 июля 2001 г. Обнаружена уязвимость в продуктах Check Point
В двух самых популярных компонентах ПО защиты в интернете обнаружен дефект, позволяющий злоумышленникам проводить трафик через брандмауэр и инициировать атаки denial-of-service.
Продукты FireWall-1 и VPN-1 компании Check Point Software Technologies имеют уязвимость в механизме управления пакетами Reliable Data Protocol. Оказалось, что он не проверяет источник пакетов, а контролирует только адрес назначения (в данном случае порт 259) и действует таким образом, что команда RDP поступает до того, как выдана команда пропустить трафик через брандмауэр или шлюз VPN в ту или иную сторону.
Атакующему достаточно добавить к нормальному пакету User Datagram Protocol фальшивый заголовок RDP, и трафик будет передаваться на порт 259 любого хоста с любой стороны от брандмауэра. Уязвимость, проявляющуюся в продуктах Check Point FireWall-1 4.1 и VPN-1, обнаружила немецкая компания Inside Security. Check Point выпустила патч, который можно скачать с ее сайта.
Брандмауэр FireWall-1, широко используемый организациями для контроля за доступом в интернет, является одним из самых популярных продуктов этого типа на рынке.
Координационный центр CERT выпустил рекомендации по устранению данной уязвимости, в которых предупреждает, что злоумышленники, используя возможность проводить трафик через брандмауэр или шлюз VPN, могут внедрить в систему свое ПО, которое впоследствии будут использовать для DoS-атак. Получив контроль над машиной, защищаемой брандмауэром, злоумышленник может организовать тоннель для проведения трафика через брандмауэр.
|
|
| ё маё 11 Jul 2001 3:29 PM |
Никто гемороиться не будет реализовыват DoS атаки через checkpoint таким способом. Можно выбрать жертвы и попроще... |
|
| simon 12 Jul 2001 8:52 AM |
Да... Если бы это была дырка у Microsoft, то тут сейчас бы началось... А так - все тихо спокойно. Всем можно ошибаться, но не Microsoft. |
|
| Кекс 12 Jul 2001 9:52 AM |
2simon А чё ты М$ защищаешь? Если бы ты свои бобы выложил за их недешевые глючные проги ты бы по другому говорил. Когда я их халявно юзал , я бы тоже слово в их защиту вставил.... Теперь - нет! Да и просто приятно пнуть лишний раз богатенького Буратину.. :>) |
|
| simon 12 Jul 2001 11:38 AM |
Да просто CheckPoint тоже далеко не бесплатная штука :-) А про пнуть богатенького Буратино - это в точку. Наверное, процентов 80 огалтело критикуют их именно по этой причине :-) |
|
| Maximka - justmmail.ru 12 Jul 2001 12:26 PM |
Так это всегда так... Голодные всегда критикуют богатых и в своей беспомощности и своих проблемах их и обвиняют.. Пример - Россия, начало века... |
|
| eXOR 12 Jul 2001 12:47 PM |
Да уж... защитнички информации мать их... 2 Maximka: 1) Ты голодный? 2) Ты в России живешь? 3) Если я не пользуюсь M$, терпеть их родукты не могу и живу в достатке, а ты на вопрос 1 ответил "да" и критикуешь меня за то, что я их критикую, то не тебе ли надо внять пословице: "Medice cure te ipsum"? (латынь давно уже учил, по - этому может быть с ошибкой)... 4) За$#али эти священные войны. Задолбали виндузятники не видевшие ничего кроме своего любимого г. (те кто видел и остался на винде - это нормальные люди... просто им на ней удобнее). 5) Задолбала толпа ламеров, считающих, что они лучше всех все знают. Поставили свой Personal Web Server и теперь пальТСЫ гнут. Написали на С# Hello world и теперь крутые прграммеры... задолбали! AOT: Ну нашли дырку, ну еще одну ну и что? http://securityfocus.com/ там этого добра навалом... чего шум - то поднимать? |
|
| лемминги 14 Jul 2001 7:29 PM |
2 eXOR: >За$#али эти священные войны. Ну если задолбали, то зачем ты сюда пишешь и флейм поднимаешь? Не нравится - не кушай! Сиди спокойно, сэкомомленные линухе деньги считай. Не порти нервы. |
|
|