Kerio Winroute Firewall verschluckt sich an E-Mails
Angreifer können mit manipulierten E-Mails den Firewall-Dienst und damit die Netzwerkverbindung betroffener Systeme vollständig lahm legen.
Programmierfehler in Kerio Winroute Firewall können den Firewall-Dienst bei der Verarbeitung von E-Mails unter Umständen zum Absturz bringen. Dies geht aus dem Changelog des Herstellers zur neuen Version 6.2.1 hervor, in der die Fehler in den Analysemodulen (Dissektoren) für die Protokolle SMTP und POP3 behoben wurden. Ein Angreifer könnte sich dies zu Nutze machen, indem er seinen Opfern, von denen er annimmt, dass sie sich hinter einer anfälligen Firewall befinden, manipulierte E-Mails zukommen lässt.
Der Absturz des Firewall-Dienstes zieht einen Ausfall der gesamten Netzwerkverbindung nach sich, bis der Dienst oder das System neu gestartet wurden. Da Winroute Firewall in der Regel als HTTP-, E-Mail- und VPN-Proxy für kleine bis mittlere Netzwerke fungiert, sind auch alle hinter der Firewall stehenden Rechner von einem Ausfall betroffen. Ein Update auf die neue Version ist daher unbedingt zu empfehlen. (cr)
