Symantec korrigiert DNS-Probleme in Firewalls

Symantec warnt in einem Security-Advisory, dass der DNS-Proxy der Firewall-Produkte anfällig für DNS-Poisoning ist. Dieses Problem wurde bereits aktiv für "Phishing mit Pharming" ausgenutzt.

In Pocket speichern vorlesen Druckansicht 27 Kommentare lesen
Lesezeit: 1 Min.

Wie bereits in Phishing mit Pharming berichtet, ist der DNS-Proxy von Symantecs Firewall-Produkten anfällig für DNS-Poisoning. Dabei vergiften Angreifer den Cache der Firewall mit falschen DNS-Angaben und können somit die Anwender hinter der Firewall auf Systeme unter ihrer Kontrolle umleiten, wenn diese zum Beispiel die URL einer Bank anwählen. Solche Angriffe wurden offenbar in letzter Zeit bereits aktiv durchgeführt.

Bereits Anfang März hatte Symantec einen Hotfix gegen diese Schwachstelle herausgegeben. Nähere Untersuchungen enthüllten weitere potenzielle Probleme, sodass Symantec jetzt ein Security-Advisory und aktualisierte Hotfixes für folgende Produkte bereit stellt:

  • Symantec Gateway Security 5400 Series, v2.x
  • Symantec Gateway Security 5300 Series, v1.0
  • Symantec Enterprise Firewall, v7.0.x (Windows and Solaris)
  • Symantec Enterprise Firewall v8.0 (Windows and Solaris)
  • Symantec VelociRaptor, Model 1100/1200/1300 v1.5

Symantec orakelt allerdings, dass auch Produkte anderer Hersteller anfällig sein könnten.

Siehe dazu auch: (ju)