To fejl i israelske Check Points udbredte software kan i værste fald betyde, at hackere får fuld kontrol med en virksomheds sikkerhedssystem. Det skriver The Wall Street Journal.
Fejlen findes i Check Points firewall og virtuelle private netværk (VPN) og blev opdaget af eksperter i virksomheden X-Force Research.
- Det vigtigste angrebsmål på et netværk er firewallen. Hvis hackeren har kontrol med firewallen, er der ikke meget, hackeren ikke kan gøre. Han kontrollerer al information, der går ud og ind, siger Dan Ingevaldson fra X-Force Research til The Wall Street Journal.
Fejlene findes i Check Points Firewall-1 http-sikkerhedsserver og i VPN-1 Server og Securemote/SecureClient, og begge kan ifølge X-Force give hackere fuld adgang til virksomhedernes sikkerhedssystemer, hvis de bliver udnyttet korrekt, skriver avisen.
Trænger hackeren først ind i sikkerhedssystemerne, vil det være muligt at lave meget alvorlige skader på en virksomheds netværk. Udnyttelsen er dog ikke umiddelbart let at foretage, vurderer eksperterne.
Men der skal blot ét succesfuldt forsøg til, før en hacker kan dele sin viden med andre via internet, pointeres det.
Check Point har ifølge avisen bekræftet, at det er muligt at udnytte fejlen i firewallen og få den til at gå ned, men det israelske sikkerhedsfirma kan ikke bekræfte, at det er muligt at skrive et program, der overtager styringen af firewallen.
Check Point sidder på over halvdelen af verdensmarkedet for firewalls og VPN-løsninger til erhvervslivet, skriver The Wall Street Journal.
Relevante links fra Computerworld Online Sikkerhed
Check Point VPN-1 ISAKMP buffer overflow
Check Point FireWall-1 HTTP-fortolkning strengformatteringsfejl