Check Point distribuye un nuevo Service Pack debido a la existencia de
una vulnerabilidad en FireWall-1 4.1 SP2 que posibilita a un atacante
establecer conexiones a través del firewall que bloqueen servicios
TCP.
El Service Pack 3 se publica para cubrir una nueva vulnerabilidad en
relación con paquetes TCP fragmentados asociados con el uso de la
opción de Modo Rápido (Fast Mode) para servicios TCP individuales. Hay
que hacer notar que el Modo Rápido, Fast Mode, es sinónimo de
«Fastpaht» en la interfaz gráfica del producto.
Según analiza Check Point las mejoras realizadas en el rendimiento de
las últimas versiones de VPN-1/FireWall-1 permiten eliminar la
necesidad de emplear la opción de Modo Rápido, por lo que será
eliminada en la siguiente versión mayor del producto.
El problema se produce cuando está habilitado el Modo Rápido en
cualquiera de las reglas y puede permitir a un atacante que conozca o
pueda descubrir la dirección de una máquina protegida realizar
conexiones no autorizadas a dicho servidor. Para ello, el usuario
malicioso deberá enviar una serie de paquetes TCP fragmentados
especialmente creados.
Para mantener los niveles de seguridad y rendimiento adecuados, Check
Point recomienda a los usuarios de VPN-1/FireWall-1 version 4.1 la
actualización con el Service Pack 3. Si se dispone de VPN-1/FireWall-1
version 4.0 deberá actualizarse con el SP8 que se publicará el 31 de
diciembre de 2000. En caso de que no sea posible actualizar el
firewall se recomienda desactivar el Modo Rápido en todas las reglas
en que se emplee.
antonior@hispasec.com
Más información:
Check Point:
http://www.checkpoint.com/techsupport/alerts/fastmode.html
Aviso de seguridad de dataprotect:
http://www.dataprotect.com/fw1/
Deja una respuesta