Web

 

Check-Point-Firewalls sind löchrig

11.07.2001

MÜNCHEN (COMPUTERWOCHE) - Die Firewalls "Firewall-1" und "VPN-1" des Herstellers Check Point haben ein Sicherheitsloch. Entdeckt haben es Spezialisten von Inside Security, einer Ausgründung aus dem IT-Sicherheitsbereich des Rechenzentrums der Universität Stuttgart. Betroffen ist das proprietäre "RD"-Protokoll, das für den Austausch von Schlüsseln verantwortlich ist. Mit nachgebauten RDP-Paketen können Hacker durch den Port 259 in abgeschottete Netze eindringen und dort etwa einen Trojaner "fernsteuern" - dieser müsste allerdings bereits zuvor installiert worden sein. Das CERT (Computer Emergency Response Team) stuft die Sicherheitslücke aufgrund der hohen Verbreitung der betroffenen Firewalls als ernst ein. Der Hersteller hat bereits einen entsprechenden Patch bereit gestellt.