Dotkom
Hibás a Check Point tűzfala
Két hibát is találtak az ismert vállalat tűzfalszoftverében, melyek kihasználásával egy támadó behatolhat a rendszerbe.
Az Internet Security Systems (ISS) IT-biztonsággal foglalkozó cég által felfedezett sebezhetőségek leginkább a vállalati felhasználókat fenyegetik, hiszen ebben a környezetben alkalmazzák a Check Point termékeit. Az első rés az eszközön keresztülhaladó webes adatok vizsgálatának módszerében rejlik, míg a második a cég egy korábbi termékét, a virtuális magánhálózatokat kezelő VPN-1-et érinti. Mivel a Check Point már nem támogatja a szoftvert, ezért ez utóbbi hiba nem is kerül javításra.
A vállalat által kiadott patch az NG, azaz a Next Generation sorozatot érinti – ez egyébként a Check Point ügyfeleinek több mint 70 százalékát jelenti, közölte Mark Kraynak, a cég termékmenedzsere. Ugyan a sebezhetőségek komoly besorolást kaptak, azért az ezeket kihasználó kódok megalkotása nem könnyű, árulta el Dan Ingevaldson, az ISS sérülékenység-kutatási igazgatója. Ettől függetlenül mind a Check Point, mind az ISS kiadtak egy, az esetről részletesebben tájékoztató közleményt, illetve az előbbi már tegnap közzétette a javítócsomagot.
[fbcomments url="https://www.technokrata.hu/egazdasag/dotkom/2004/02/06/hibas-a-check-point-tuzfala/" width="800" count="off" num="3" countmsg=""]
