Lücke in Kerio Personal Firewall

Kerio hat einen Fehler in der Personal Firewall gemeldet, mit der Angreifer offene Ports auf PCs von Anwender erkennen können.

In Pocket speichern vorlesen Druckansicht 407 Kommentare lesen
Lesezeit: 1 Min.
Von
  • Daniel Bachfeld

Kerio hat einen Fehler in seiner Personal Firewall gemeldet, mit der Angreifer offene Ports auf PCs von Anwender trotz Paketfilter erkennen können. Dem Fehlerreport zufolge versagt die Firewall bei sogenannten TCP-Stealth-Scans, also Port-Scans bei denen das Angriffs-Tool keine vollständige Verbindung aufbaut, sondern beispielsweise die Reaktion auf FIN- oder RST-Pakete auswertet. Nähere Angaben macht Kerio zu dem Fehler nicht. Benutzer von Kerio PF sollten auf Version 4.0.10 wechseln.

Siehe dazu auch: