Checkpoints SecureClient offenbart Anmeldeinformationen
Der Client speichert die Credentials in der Registry, ohne die Zugriffsrechte richtig zu setzen. Anwender können so auf die VPN-Logindaten anderer Anwender zugreifen.
Checkpoints "Auto Local Logon"-Option im SecureClient öffnet nach Angaben eine Lücke, über die Anwender die VPN-Anmeldeinformationen anderer Nutzer ausspähen können, wenn diese dasselbe System benutzen. Offenbar speichert die Anwendung die Credentials in der Registry (HKLM\Software\Checkpoint\SecuRemote), ohne die Zugriffsrechte richtig zu setzen, sodass jedermann darauf Zugriff hat. Betroffen ist VPN-1 SecuRemote/SecureClient NGX R60 und NGAI R56 für Windows. Ein Update behebt das Problem.
Siehe dazu auch:
- SecuRemote/SecureClient NGX R60 HFA_02 Supplement 2 protects against Auto Local Logon vulnerability, Fehlerbericht von Checkpoint
(dab)
