Sicherheitslücke bei Firewall-1 und VPN-1

Offene Check-Point-Firewalls

20.07.2001
MÜNCHEN (CW) - In den Firewall-Produkten "Firewall-1" und "VPN-1" von Check Point wurde ein ernstes Sicherheitsloch entdeckt.

Inside Security warnt vor einer Sicherheitslücke in der Check-Point-Firewall "Firewall-1" und dem dazugehörenden Programm "VPN-1". Der Fehler ermögliche die Kommunikation zwischen einem eingeschleusten Schadprogramm und einem außen sitzenden Angreifer, so Jochen Bauer, einer der Entdecker des Sicherheitsloches. Betroffen sind die beiden aktuellen Versionen 4.0 und 4.1 der Firewall.

Die Hintertür durch das Schutzprogramm sind die standardmäßig implementierten Management-Regeln des Check-Point-Produkts. Diese erlauben den Datenaustausch über die Firewall hinweg auf Basis des proprietären "Reliable Data Protocol" (RDP). Ein Angreifer kann die Firewall täuschen, indem er Datenpakete mit einem gefälschten RDP-Header tarnt. So kann ein Virus oder Trojaner, der zum Beispiel per E-Mail in ein Unternehmensnetz eingebracht wird, Daten nach außen weitergeben, ohne dass die Firewall es bemerkt. Für Bauer stellt diese Sicherheitslücke "eine wesentliche Verwundbarkeit" des Netzes dar.

Die vordefinierten Management-Regeln, die gefälschten RDP-Paketen die Tür öffnen, können nicht ohne weiteres deaktiviert werden. Sie sind notwendig, um mehrere Firewalls im Unternehmensnetz zentral zu administrieren. Ein Patch ist mittlerweile zum Download verfügbar: www.checkpoint.com/techsupport/downloads.html.