5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

★★ FireWall-1 にホール ★★

1 :三輪洋太郎(%仮名):2001/07/13(金) 06:45
セキュリティソフトとして人気の高いCheck Point Software Technologiesの
「FireWall-1」と「VPN-1」にセキュリティホールが見つかった。
問題は,両ソフトのRDP(Reliable Data Protocol)パケットの処理方法にある。
両製品はトラフィックがファイアウォール/VPNゲートウェイを行き来するにあたって,
パケットのソースを検証するのではなく,デスティネーション(この場合はポート259)
をチェックし,RDPコマンドがあることを確認する形。
このため,通常のUDP(User Datagram Protocol)パケットにRDPリーダーを追加するだけで
ポート259にトラフィックを送り込むことができる。
外部の攻撃者がこのやり方で,サービス拒否(DoS)攻撃に利用する悪質なプログラムを
植え付けることも考えられる。この問題はドイツのInside Securityが発見したもので,
FireWall-1 4.1とVPN-1に存在する。

ソース:http://www.zdnet.co.jp/news/0107/11/b_0710_09.html

2 :名無しさん@お腹いっぱい。:2001/07/13(金) 08:54
微妙に遅いし、スレ立てなくてもいい

3 :名無しさん@お腹いっぱい。:2001/07/13(金) 15:35
結局穴は埋まったのか?

4 :名無しさん@お腹いっぱい。:2001/07/13(金) 19:23
自分で試せ。

2 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)