Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

26.01.2001 - 

Sicherheitsberater deckte Firewall-Fehler auf

Checkpoint-Kunden sollten Servicepack installieren

Die Schwachstelle liegt in der Fastmode-Option der Software. Ist diese Funktion aktiv und erlaubt der Firewall-Betreiber den Zugriff zu einem TCP-Service, so werden alle TCP-Services auf diesem Rechner zugänglich - was die Firewall eigentlich verhindern sollte. Eine technische Beschreibung des Fehlers findet sich unter www.dataprotect.com/fw1, eine Lösungsbeschreibung liefert der Link www.checkpoint.com/techsupport/alerts/fastmode.html.

Bereits im Juli 2000 hatte Lopatic auf einen anderen Fehler in Checkpoints Software hingewiesen, der mit dem Servicepack 2 geschlossen wurde. Dieses Update riss nach Angaben des Münchner IT-Beraters jedoch das beschriebene Sicherheitsloch, auf das Checkpoint mit dem SP 3 reagierte.

Softwarefehler verursachen nach den Erfahrungen Lopatics allenfalls 30 Prozent der in Firmennetzen klaffenden Sicherheitslücken. Zu 70 Prozent seien es Fehler in der Konfiguration der Security-Produkte. "Oft wissen die Verwalter zu wenig über die Systeme, und einfach zu bedienende Management-Oberflächen verleiten dazu, die Administration auf die leichte Schulter zu nehmen."