Web

 

Sicherheitslücke in VPN-Software von Check Point

10.05.2004

Check Point Software rät allen Anwendern, die die VPN-Software des Unternehmens einsetzen, diese auf die aktuellste Version upzugraden. Das Unternehmen hat nämlich eine Sicherheitslücke entdeckt, die ungebetenen Gästen ein Zugang zum System eröffnen kann.

Der Fehler verbirgt sich im Internet Security Association und Key Management Protocol (ISAKMP), das den Aufbau von VPN-Tunneln steuert. Hierbei kann, so erklärt Checkpoint, mit speziellen IP-Paketen ein Buffer Overflow provoziert und danach beliebiger Code ausgeführt werden. Von dem Fehler sind Anwender betroffen, die Check Points Produkte mit Remote Access oder Gateway VPNs nutzen und noch nicht die aktuellste Software eingespielt haben.

Das ISAKMP ist ein zusätzliches Sicherheitsprotokoll, das externe Netzwerkverbindungen besser schützen soll. Hierzu werden vor dem eigentlichen Tunnelaufbau Nachrichtenpaare ausgetauscht, um sich gegenseitig zu authentifizieren. (hi)