Dziurawy Kerio WinRoute Firewall 6.x
- Łukasz Bigo,
- 16.11.2005, godz. 09:18
Od trzech lat między dziesiątym a dwudziestym dniem listopada wychodzą na jaw błędy w produktach Kerio. Tym razem problem dotyczy Kerio WinRoute Firewall 6.x - bug w aplikacji może m.in. doprowadzić do ominięcia przez włamywacza zasad zabezpieczeń.
Problemem jest niewłaściwa obsługa protokołu Real Time Streaming Protocol (RTSP), którego używa się w przypadku streamowanej zawartości (plików wideo lub audio). Zdolny cyberprzestępca jest w stanie wykorzystać bug do zawieszenia firewalla (atak DoS) lub do uwierzytelnienia się na maszynie, względem której nie ma żadnych uprawnień. Nie potrzebuje do tego nawet bezpośredniego dostępu do komputera - Secunia nadała błędowi status "From remote".
Producent uaktualnił już oprogramowanie. Najnowsze wersje programu dostępne są na witrynie firmy oraz w dziale Download IDG.pl.
Zobacz również:
Więcej informacji: Secunia