Abonneer je gratis op Techzine!

De firewall Raptor van Symantec is niet meer waterdicht. Door deze fout kunnen ongewenste mensen toch binnen dringen in beveiligde computers. Het gaat fout in de software bij het maken van een nieuwe verbinding. De zogeheten TCP Initial Sequence Numbers (ISN) worden door het programma hergebruikt om de snelheid te verhogen. De firewall hergebruikt de getallen voor verbindingen die vanaf hetzelfde ip-adres en tcp-poort afkomstig zijn gedurende een korte periode nadat de oorspronkelijke verbinding is afgesloten, zeggen de onderzoekers. Gedurende deze periode kan een hacker het ip-adres en de tcp-informatie van een geautoriseerde verbinding gebruiken om een nieuwe, ongeautoriseerde verbinding te maken, een techniek die ‘spoofing’ wordt genoemd.

Kristof Philipsen is de gene die de fout heeft ontdekt, hij is een beveiligingsmedewerker bij Ubizen Luxenbourg. Het probleem doet zich voor bij 8 verschillende firewall’s:

*Raptor Firewall 6.5 voor Windows NT.
*Raptor Firewall V6.5.3 voor Solaris.
*Symantec Enterprise Firewall 6.5.2 voor Windows 2000 en NT.
*Symantec Enterprise Firewall V7.0 voor Solaris.
*Symantec Enterprise Firewall 7.0 voor Windows 2000 en NT.
*VelociRaptor Model 500/700/1000.
*VelociRaptor Model 1100/1200/1300.
*Symantec Gateway Security 5110/5200/5300.