Auteur: jmb (---.abo.wanadoo.fr)
Date: 17/07/2001 18:57
Extrait de securuser News
Aucun système de sécurité n'est inviolable, pas même le fameux système d'exploitation compartimenté du nom de Pitbull (de l'éditeur Argus Systems) qui avait été développé dans cette optique. En effet, comme pour le prouver, plusieurs failles ont été annoncées cette semaine par différents experts du domaine. Samedi 7 juillet dernier, la société allemande Inside Security constatait que le port UDP/IP 259, qui ne figure pourtant pas parmi les plus usités, était mal fermé dans le pare-feux FireWall-1 et le réseau privé virtuel VPN-1 (versions 4.0/4.1) du fournisseur CheckPoint. Résultat, un pirate peut s'amuser à ajouter une fausse en-tête à un flux continu de paquets IP (de même type qu'en matière de streaming), et lancer une attaque de déni de service pour faire tomber le serveur. En même temps, il est possible d'exploiter une faille d'une application située derrière le système de sécurité, en vue par exemple d'éxécuter un code malicieux.
Le correctif de l'éditeur est disponible et différent pour les deux versions 4.0 et 4.1, et il convient de l'appliquer avec rigueur en éteignant le firewall. Une autre méthodologie à suivre strictement à la lettre a été déclinée dans l'addendum du 12/07 ajouté à l'alerte. Les écarts ne pardonnent pas comme en témoigne la panne dont a été victime Fluxus le vendredi 13 juillet (lire l'article de ce jour). Contacté par nos soins vendredi soir, le support de la SSII Neurocom, partenaire sécurité certifié (CSP) de CheckPoint, a attiré notre attention sur le sujet.
|
|