El envío de una URL mal construida al servicio de autentificación de
Firebox II, por defecto el puerto 4100, puede provocar que el servicio
deje de responder, siendo necesario el reinicio de la aplicación para
restaurarlo.
Firebox II, de Watchguard, es un cortafuegos que se vende con el
hardware y el software integrado en la misma solución. La “caja roja”
de Watchguard encierra un Pentium a 200Mhz, 64MB de SDRAM, 3 interfaces
de red RJ-45 10/100, y la ausencia de disco duro, para evitar sus
posibles fallos, la suple con 8MB de memoria Flash. El apartado
software se sustenta en una versión reforzada de Linux kernel 2.0.
El servicio de autentificación de Firebox II soporta varios protocolos,
y existe una versión basada en un applet de Java que permite el
acceso multiplataforma de cara al cliente.
Del ataque DoS no se conocen más detalles, excepto que es provocado
por el envío de una URL mal construida al puerto del servicio de
autentificación y que, según Watchguard, no se debe a un
desbordamiento de búfer.
Las primeras soluciones pasaban por impedir el acceso al servicio de
autentificación desde el exterior, si bien ya existe un Service
Pack que corrige el problema y que los usuarios registrados pueden
descargar de http://www.watchguard.com/support
Más información:
Watchguard Firebox Authentication DoS
http://www.vigilante.com/security/advisories/VIGILANTE-2000005.htm
Firebox II
http://www.watchguard.com/products/fIImss.asp
redaccion@hispasec.com
Deja un comentario