Checkpoint FireWall-1 anfällig über H.323-Schwäche
Über die kürzlich entdeckten Schwächen im H.323-Protokoll können Angreifer auf mit Firewall-1 geschützte Systeme zugreifen, warnt Check Point in einem Advisory.
Über die kürzlich entdeckten Schwächen im H.323-Protokoll können Angreifer auf mit Firewall-1 geschützte Systeme zugreifen, warnt Check Point in einem Advisory. Die Fehler entstehen beim Bearbeiten von H.225-Nachrichten über TCP. Laut Check Point können Angreifer durch Senden von speziell präparierten Paketen auf Port 1720 Firewall-1-Systeme entweder lahm legen oder sogar die Kontrolle darüber erlangen. In einem PDF-Dokument empfiehlt Checkpoint seinen Kunden, schnellstmöglichst die Hotfixes für Firewall-1 einzuspielen. Checkpoint weist darauf hin, dass auch Nutzer betroffen sind, die kein H.323 verwenden. Diese sollten entweder eine Firewall-Regel einbauen, die allen H.323-Traffic blockiert oder "automatic H.323 parsing" deaktivieren.
Siehe dazu auch: (pab)
- Advisory von Check Point (PDF)
- Hotfixes für Check Point Firewall-1
- Advisory zur H.323-Schwachstelle vom NISCC
