Lyukas Symantec tűzfalak

Három új hibát is felfedeztek a Symantec tűzfaltermékeiben (a Firewall/VPN Appliance 100, 200 és 200R; illetve a Gateway Security 320, 360 360R modellekben), melyek lehetővé teszik egy támadó számára, hogy leállítsák a tűzfaltermék működését, megállapíthassák az aktív szolgáltatásokat a WAN (wide area network) felületen illetve megváltoztassák a tűzfalak beállításait. A Gateway Security-t az egyik újonnan felfedezett biztonsági sérülékenység nem érinti.

Megerősítette az információt a dán, IT-biztonsággal foglalkozó Secunia cég is, mely magasan kritikusnak minősítette a sebezhetőségeket. Az első sérülékenység által a tűzfal eljuthat abba az állapotba, hogy már nem reagál a kívülről jövő kérelmekre, mégpedig azért, mert kapcsolatkezelése hibát rejt magában. A második sérülékenység a tűzfal alapértelmezett szabálybeállításaiban rejlik, ami lehetővé teszi, hogy a támadó megfigyelhesse az UDP szolgáltatásokat, ha egy speciális portot használnak. Az utolsó sebezhetőség a másodikkal együtt használható ki, s az SNMP-ben (Simple Network Management Protocol) rejlik. Ez utóbbi által lehetővé válik a tűzfalbeállításainak megváltoztatása, közölték a kutatók.

A Symantec tűzfaleszközeinek újonnan felfedezett hibái igazolják azt a trendet, mely ezen (nem csak Symantec-es) termékek fokozódó fürkészését jelzi. A vállalatok ugyanis egyre inkább ilyen komplex védelmet nyújtó eszközökre bízzák hálózataik védelmét, így a támadók mind inkább rá vannak a tűzfaleszközök gyenge pontjainak megismerésére kényszerítve, ha sikeresen be akarnak hatolni egy jól védett vállalati informatikai infrastruktúrába. Természetesen az ilyen termékekben sokkal nehezebb hibára bukkanni, mint egy nyilvános tűzfalszoftverben, így ezek az ilyen irányú próbálkozásokkal szemben is jóval védettebbek.

A vállalat már kiadta a javításokat: a szükséges patch-ek a lenti linken elérhetők.