| Noticias | 07 AGO 2002

Descubierto un fallo de seguridad en los firewall de Symantec

Tags: Histórico
Una vulnerabilidad ha sido descubierta en un corta fuegos de Symantec que permitiría a un atacante conectarse al software de Symantec. Esto se traduce además en que el atacante puede acceder a información no autorizada y recursos corporativos.
Santiago Carro
El descubrimiento de este fallo se produjo por una firma de servicios de seguridad el pasado 3 de julio, quien contactó con Symantec para informar de lo sucedido. Sin embargo, las dos compañías prefirieron no dar publicidad a este tema hasta que Symantec hubiera preparado el parche. El remedio, que ya ha sido fabricado, se encuentra disponible en el sitio web de Symantec para un total de ocho modelos de diferentes productos Symantec: Raptor, Enterprise firewall y Velociraptor.
El parche soluciona la disminución en el algoritmo utilizado en el firewall para generar la secuencia de números. El problema principal es que el algoritmo no generaba rápidamente una nueva secuencia de números aunque frustraba el potencial asalto.
Un ingeniero de seguridad de redes de Ubizen, Kristof Philipsen, ha comentado que "el algoritmo para generar secuencias de números fue estropeado pero ya ha sido arreglado". El algoritmo solamente cambiaba secuencia de cifras cada 35 minutos, lo que permitía a los asaltantes que insertaran nuevos datos. Philipsen ha explicado que el descubrió el problema cuando al utilizar un test en un firewall de Symantec, y utilizando una herramienta de Ubizen, se encontraba disponible el código fuente para descargarlo desde Internet. El ingeniero de Ubizen supo que el fallo que existía en los cortafuegos de Symantec no era necesariamente fácil para que un atacante lo explotara, "requería un montón de destreza", ha comentado Philipsen. Éste ha explicado que el parche, fácil de instalar, soluciona los problemas del generador de cifrado aleatorio.
Los modelos donde se han encontrado problemas son: Raptor Firewall 6.5 basado en Windows NT, Raptor Firewall 6.5.3 basado en Solaris, Symantec Enterprise Firewall 6.5.2 para Windows 2000 y NT, Symantec Enterprise Firewall versión7 para Solaris, Windows 2000 y NT, Velociraptor 500/700/1000/1100/1200 y 1300 así como Symantec Gateway Security 5110/5200 y 5300.
La compañía ya tiene disponible en su sitio web los parches.

www.symantec.com

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información