244310

Firewall verwundbar

08.06.2000 | 16:02 Uhr |

Checkpoint hat alle Betreiber seiner Fire Wall-1 vor Denial-of-Service-Attacken gewarnt, die eine Sicherheitslücke der Software ausnutzen. Checkpoint bietet eine Übergangslösung an, bis ein neues Service Pack zur Verfügung steht.

Checkpoint hat alle Betreiber seiner Fire Wall-1 vor Denial-of-Service-Attacken (siehe Glossar) gewarnt, die eine Sicherheitslücke der Software ausnutzen. Checkpoint bietet eine Übergangslösung an, bis ein neues Service Pack zur Verfügung steht.

Für DoS-Angriffe wird eine Vielzahl fragmentierter IP-Pakete verschickt. Der Versuch, die Pakete zusammenzusetzen, überlastet den attackierten Rechner, was ihn völlig lahm legen kann. Die Sicherheitslücke in der FW-1 besteht darin, dass sie eingegangene Daten erst nach dem Zusammensetzen überprüft und die fragmentierten Pakete auf diese Weise unbeachtet passieren lässt.

Das Sicherheitsproblem der FW-1 kann in folgenden Betriebssystemen auftreten: NT 4.0, Sun Solaris 2.6, Solaris 7 (32 Bit) HP-UX 10.20, 11. 0 (32 Bit), IBM AIX 4.2.1 und 4.3.2 sowie Red Hat Linux 6.0 und 6.1.

User, die von dieser DoS-Attacke betroffen sind, erhalten von ihrem System die Nachricht

packet size too big (65529) from 0x0a002b2e, ip_p=1

Sollten Sie einer solchen Angriff zum Opfer fallen, dann geben Sie folgende Befehlszeile in Ihr Firewall-Modul ein:

$FWDIR/bin/fw ctl debug -buf

Damit sollte etwas Prozessorleistung frei werden. (PC-WELT, 08.06.2000, meh)

Infos zur Sicherheitslücke in der FW-1 (englisch)

0 Kommentare zu diesem Artikel
244310