zurück zum Artikel

Symantec warnt in einem Security-Advisory, dass der DNS-Proxy der Firewall-Produkte anfällig für DNS-Poisoning ist. Dieses Problem wurde bereits aktiv für "Phishing mit Pharming" ausgenutzt.

Wie bereits in Phishing mit Pharming [1] berichtet, ist der DNS-Proxy von Symantecs Firewall-Produkten anfällig für DNS-Poisoning. Dabei vergiften Angreifer den Cache der Firewall mit falschen DNS-Angaben und können somit die Anwender hinter der Firewall auf Systeme unter ihrer Kontrolle umleiten, wenn diese zum Beispiel die URL einer Bank anwählen. Solche Angriffe wurden offenbar in letzter Zeit bereits aktiv durchgeführt.

Bereits Anfang März hatte Symantec einen Hotfix gegen diese Schwachstelle herausgegeben. Nähere Untersuchungen enthüllten weitere potenzielle Probleme, sodass Symantec jetzt ein Security-Advisory und aktualisierte Hotfixes für folgende Produkte bereit stellt:

• Symantec Gateway Security 5400 Series, v2.x
• Symantec Gateway Security 5300 Series, v1.0
• Symantec Enterprise Firewall, v7.0.x (Windows and Solaris)
• Symantec Enterprise Firewall v8.0 (Windows and Solaris)
• Symantec VelociRaptor, Model 1100/1200/1300 v1.5

Symantec orakelt allerdings, dass auch Produkte anderer Hersteller anfällig sein könnten.

Siehe dazu auch: (ju [2])

• Security Advisory [3] von Symantec

URL dieses Artikels:
https://www.heise.de/-145811

Links in diesem Artikel:
[1] https://www.heise.de/news/Phishing-mit-Pharming-Update-141293.html
[2] mailto:ju@ct.de
[3] http://securityresponse.symantec.com/avcenter/security/Content/2005.03.15.html

Copyright © 2005 Heise Medien