TÜV findet Sicherheitslücke in FireWall-1
Die TÜV data protect GmbH hat eine gravierende Sicherheitslücke in der weit verbreiteten Firewall-Software VPN-1/FireWall-1 entdeckt.
Wie die TÜV data protect GmbH, eine Tochter des TÜV Rheinland/Berlin-Brandenburg, mitteilte, enthält der weit verbreitete FireWall-1 von Check Point Software eine gravierende Sicherheitslücke. Sie ermögliche es potenziellen Angreifern, an dem Firewall vorbei auf blockierte TCP-Verbindungen zuzugreifen. Der Fehler betrifft die aktuelle Version 4.1 der Software mit installiertem Service Pack 2 im so genannten Fastmode.
Auch wenn für eine mögliche Ausnutzung der Sicherheitslücke mehrere Bedingungen erfüllt sein müssen, sollte man als erste Maßnahme den Fastmode für alle Protokolle abschalten. Dies ist allerdings auch die Voreinstellung der Software. Check Point Software hat bereits das aktualisierte Service Pack 3 zum Download bereitgestellt, das den Fehler beheben soll. (vza)
