Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

20.07.2001 - 

Sicherheitslücke bei Firewall-1 und VPN-1

Offene Check-Point-Firewalls

MÜNCHEN (CW) - In den Firewall-Produkten "Firewall-1" und "VPN-1" von Check Point wurde ein ernstes Sicherheitsloch entdeckt.

Inside Security warnt vor einer Sicherheitslücke in der Check-Point-Firewall "Firewall-1" und dem dazugehörenden Programm "VPN-1". Der Fehler ermögliche die Kommunikation zwischen einem eingeschleusten Schadprogramm und einem außen sitzenden Angreifer, so Jochen Bauer, einer der Entdecker des Sicherheitsloches. Betroffen sind die beiden aktuellen Versionen 4.0 und 4.1 der Firewall.

Die Hintertür durch das Schutzprogramm sind die standardmäßig implementierten Management-Regeln des Check-Point-Produkts. Diese erlauben den Datenaustausch über die Firewall hinweg auf Basis des proprietären "Reliable Data Protocol" (RDP). Ein Angreifer kann die Firewall täuschen, indem er Datenpakete mit einem gefälschten RDP-Header tarnt. So kann ein Virus oder Trojaner, der zum Beispiel per E-Mail in ein Unternehmensnetz eingebracht wird, Daten nach außen weitergeben, ohne dass die Firewall es bemerkt. Für Bauer stellt diese Sicherheitslücke "eine wesentliche Verwundbarkeit" des Netzes dar.

Die vordefinierten Management-Regeln, die gefälschten RDP-Paketen die Tür öffnen, können nicht ohne weiteres deaktiviert werden. Sie sind notwendig, um mehrere Firewalls im Unternehmensnetz zentral zu administrieren. Ein Patch ist mittlerweile zum Download verfügbar: www.checkpoint.com/techsupport/downloads.html.