computerwoche.de

Archiv

Abhilfe im Internet

Firewall-Software von Check Point ist verwundbar

30.06.2000
MÜNCHEN (CW) - Ein Sicherheitsspezialist von Sun Microsystems hat eine Sicherheitslücke in "Firewall-1", einer Software-Suite mit Sicherheitsmodulen von Check Point Technologies Ltd., entdeckt.

Wie Lance Spitzner sagte, sei es möglich, das Check-Point-Produkt auszuhebeln, indem man es mit so genannten Denial-of-Service-(DoS-)Attacken bombardiere. Die Hacker nutzen bei ihrem DoS-Angriff dabei eine Eigenart der Check-Point-Software: Firewall-1 fügt alle versendeten und im IP-Format geschriebenen disparaten Datenpakete vor dem Eingang auf dem eigentlichen Zielsystem auf einem Gateway wieder zusammen und führt dann eine Inspektion der Daten nach den vorher festgesetzten Sicherheitsdefinitionen durch.

Um Hackerattacken schon auf dem Gateway zu erkennen und vor dem Zielsystem abzufangen, führt Firewall-1 dabei Buch über alle Ereignisse, die während der Datenpaketzusammenfügung auftreten. Wird nun die Firewall-1-Software mit Unmassen besonders großer Datenpakete bombardiert, die dann wieder zusammengefügt werden müssen, kann der anschließende Aufwand an Rechenarbeitszeit für die Protokollierung der Ereignisse während der Reassemblierung der Daten so enorm sein, dass ein Gateway dabei in die Knie geht. Check Point betont, dass mit dieser Art von DoS-Attacken in keinem Fall unautorisierte Zugriffe auf das Zielsystem oder ein irgendwie gearteter Datenabfluss verbunden war. Hausinterne Tests beim Firewall-1-Hersteller haben zudem ergeben, dass die Versionen 4.0 und 4.1 von Firewall-1 von dem DoS-Problem betroffen sind. Frühere Versionen der Sicherheitssoftware wurden allerdings, so Check Point weiter, noch gar nicht auf das DoS-Problem hin geprüft.

Check Point bestätigt die ProblemeGreg Smith, Direktor für das Produktmarketing von Check Points "Firewall-1"-Software bestätigte die Probleme. Er sagte aber, sein Unternehmen habe bereits eine Lösung, ein so genanntes Work-around, für die Sicherheitslücke gefunden. Diese kann auf der Check-Point-Homepage (http://www.checkpoint.com/techsupport/alerts/ipfrag_dos.html) heruntergeladen werden.

In der Vergangenheit sahen sich bekannte Internet-Unternehmen wie Yahoo, Amazon.com, Etrade, Ebay oder Buy.com verschiedentlich DoS-Attacken ausgesetzt. In der Folge waren ihre ISP-Server für Stunden nicht mehr für Konsumenten und Kaufinteressenten erreichbar.