| "Autor" |
Peinlich, peinlich: Sicherheitslücken in Symantecs VPN-Kästchen |
|
|
|
geschrieben am: 23.09.2004 um 14:18 Uhr
|
|
Natürlich beschäftigt sich Symantec als seriöser Anbieter von Sicherheitstools nicht nur mit Privatkunden, sondern führt eine eigene "Enterprise"-Reihe, aus der die Gateway-Security-Kästchen stammen. Mit denen kann man nicht nur unliebsame Gäste aussperren, sondern auch ein VPN aufbauen und mehrere Netze über einen verschlüsselten Datentunnel verbinden.
Leider sind die kleinen Wunderdinger offenbar doch nicht so wundersam wie angepriesen: Mit einer kleinen Flut aus UDP/IP-Paketen lassen sie sich zum Absturz bringen.
Persönliche Anmerkung: Ich würde mal ein Problem in der DNS-Implementierung vermuten, da die fraglichen Pakete von udp/53 kommen müssen. Diese durch die Firewall zu lassen, ist zwar verständlich, muss aber nicht (wie hier getan) sein.
Als ob das noch nicht genug wäre, kann man auch gleich die ganze Kiste administrieren. Die SNMP-Community steht fest auf "public" und ist dank Port 53 ebenfalls erreichbar.
Natürlich lässt sich das Ganze mit einem Firmware-Update beheben. Aber es ist doch immer wieder Vertrauen erweckend, wie viel Mühe man sich bei der Entwicklung von Firewall-Lösungen für Geschäftskunden gibt. :-)
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 23.09.2004 um 14:18 Uhr
|
|
Hach, Verzeihung. Vor lauter Lachen habe ich den Link vergessen.
* Link
|
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 26.09.2004 um 21:11 Uhr
|
|
| Von Symantec habsch mein Norton! :-(( |
| "Anständigkeit ist die Verschwörung der Unanständigkeit mit dem Schweigen." George Bernard Shaw |
|
|
|
|
|
|
Top
|
| "Autor" |
|
|
|
|
geschrieben am: 01.10.2004 um 19:47 Uhr
|
|
tja, so ist's im Leben... ;-)
*prof* |
 |
|
|
|
|
|
|
Top
|
