Grave vulnérabilité dans Firewall-1 de CheckPoint |
Informatique > Firewall |
Ecrit par Lutin, le Mercredi 11 Juillet 2001, 10:03. |
FW-1 est sans doute le firewall le plus déployé à ce jour |
Une vulnérabilité dans Firewall-1 de CheckPoint, logiciel de filtrage des connexions réseaux sans doute le plus déployé et vendu à ce jour, a été découverte. Toutes les informations sur la vulnérabilité sont sur le site du CERT.
Sommairement, cette vulnérabilité permet à un attaquant (typiquement sur Internet) de faire passer des paquets UDP sur le port 259 vers le réseau Interne.
A priori, rien n'écoute sur ce port sur les ordinateurs; cependant, un cheval de Troie pourrait très bien s'y installer. Avec des outils tels que BackOrifice, rajouter un module pareil est l'affaire de quelques minutes de programmation (enfin, BO est détecté par tous les anti-virus, normalement). |
Commenter cet article.
|
|
Plus d'infos |
L'alerte CheckPoint est dispoible ici. Il faut être enregistré pour télécharger le patch. |
|
|