Web

 

Symantec-Firewalls lassen Türen offen

06.08.2002

MÜNCHEN (COMPUTERWOCHE) - Experten der belgischen Firma Ubizen haben Sicherheitslücken in verschiedenen Firewalls von Symantec entdeckt. Laut Sicherheitsspezialist Kristof Philipsen ist ein Algorithmus fehlerhaft, der zur Berechnung der so genannten ISNs (Initial Sequence Numbers) dient. Normalerweise werden die ISNs laufend per Zufallsprinzip neu generiert, bei den betroffenen Produkten jedoch nur alle 35 Minuten. So bleibt Zeit genug für Hacker, die ISNs zu knacken und sich so in bestehende Verbindungen zu Systemen hinter der Firewall einzuschleichen, um zum Beispiel beliebige Daten einzuschleusen.

Betroffen sind die Firewall-Versionen

Raptor Firewall 6.5 (Windows NT),

Raptor Firewall 6.5.3 (Solaris),

Symantec Enterprise Firewall 6.5.2 (Windows 2000 and NT),

Symantec Enterprise Firewall V7.0 (Solaris),

Symantec Enterprise Firewall V7.0 (Windows 2000 and NT),

VelociRaptor Model 500/700/1000,

VelociRaptor Model 1100/1200/1300 und

Symantec Gateway Security 5110/5200/5300.

Patches hat Symantec bereits zum Download bereitgestellt. (lex)