Netscreen Firewall filtert nur ARP und IP im Transparent-Mode

In einem Posting auf der Mailingliste Full-Disclosure berichtet die Gruppe new InquisiTeam von der Möglichkeit, Nicht-IP-Protokolle durch die Netscreen-Firewall durchzuschleusen, wenn die Firewall im Transparent-Mode ist. Transparent-Bridging macht eine Firewall quasi unsichtbar für Endgeräte, die TCP/IP verwenden. Eine Firewall kann dann ohne eine Neukonfiguration von Subnetzen, Gateways und Routen eingeschleift werden. Pakete werden aber nur, wie bei der guten alten Bridge, innerhalb einer Broadcast-Domäne weitergeleitet.

Der Meldung zufolge sind die Versionen 20x und 50x mit dem neuesten ScreeOS 4.x von dem Fehler betroffen. Zwar verfügen Netscreen-Firewalls über die Option "Bypass non-IP traffic", jedoch sei das An- oder Abschalten ohne Einfluss auf die Funktion der Firewall, so die Gruppe. Damit ist es möglich, mit Protokollen wie IPX, Appletalk und so weiter unkontrollierte Verbindungen über die Firewall hinweg aufzubauen. Der Hersteller ist informiert und hat mit einem Advisory reagiert. (dab)