Sicherheitsprüfung der Check Point Connectra lässt sich umgehen
Vor dem Aufbau der VPN-Verbindung führt Check Points Connectra eine Sicherheitsprüfung auf dem Client durch. Diesen können Angreifer umgehen und so mit infizierten Rechnern ins Firmennetz gelangen.
Check Points Connectra, ein SSL-VPN-Gateway für Unternehmen, prüft vor dem Aufbau einer sicheren Verbindung den Sicherheitsstatus des Clients. Durch das Manipulieren von Cookies können Angreifer die Prüfung umgehen und so mit infizierten Rechnern ins Firmennetz gelangen. Dort könnten sie anschließend etwa Daten stehlen oder weitere Rechner unter ihre Kontrolle bringen. Der Hersteller stellt registrierten Kunden aktualisierte Software zur Verfügung, die die Schwachstelle schließt.
Einen Überblick über VPN-Techniken liefert der VPN-Knigge von heise Security. Der heise Security Webcast vergleicht die unterschiedlichen Techniken, die dabei zum Einsatz kommen.
Siehe dazu auch:
- Check Point Connectra End Point security bypass, Sicherheitsmeldung auf Full Disclosure
- Download aktualisierter Software für Check Points Connectra
(dmk)
