Symantec behebt Sicherheitsloch in Firewall-Produkten

Eine Sicherheitslücke in den Enterprise-Firewalls von Symantec ermöglichte Angreifern nicht autorisierte Verbindungen. Die zufälligen TCP Initial Sequence Numbers (ISN) zur Authentifizierung der Verbindungen werden teilweise nicht erneuert, sondern bei Verbindungen mit der gleichen IP-Adresse für einen begrenzten Zeitraum wiederverwendet. Wenn eine solche ISN abgehört wird, besteht die Möglichkeit, eine Verbindung über die Firewall unter Verwendung der gleichen Sequence Number aufzubauen. Symantec hat mittlerweile einen Hotfix herausgebracht, der über die Support-Webseiten des Unternehmens zu haben ist.

Betroffen sind die Raptor Firewalls 6.5 unter Windows NT und 6.5.3 unter Solaris, die Enterprise Firewall 6.5.2 für Windows 2000 und NT und 7.0 für Windows und Solaris, Symantecs VelociRaptor sowie Symantec Gateway Security. Das Sicherheitsloch wurde bereits Anfang Juli vom Sicherheitsunternehmen Ubizen gefunden. Symantecs Produktmanager Barry Cioe erklärte auf die Frage, warum es bis zum Patch so lange dauerte, gegenüber dem Netzwerk-Magazin Networld Fusion: "Das ist wesentlich länger als es bei uns normal ist." (pab)