Nova vulnerabilidade em firewalls Next Generation permite vazamento de dados

Nova vulnerabilidade em firewalls Next Generation permite vazamento de dadosPesquisadores descobriram mais uma vulnerabilidade crítica em firewalls-NG (Next Generation) que permite que os atacantes remotos para contornar limitações de firewall e extrair dados de uma organização para comandar e servidores de controle. Essa ZeroDay, dubbed FireStorm, foi descoberta pelo Stas Volfus, chefe de segurança da equipe de Bugsec Group, enquanto trabalhava BugSec unidade de detecção de ameaças Cynet.

O analista Volfus disse que as aplicações de navegação na web dos firewalls-NG abrem servidores internos dos clientes de firewall para acessar a partir de qualquer IP no mundo sem nenhum tipo de restrição. Essa vulnerabilidade foi descoberta durante a realização de pesquisa para seus clientes.

Os firewalls são projetados para permitir que o processo de 3 way handshake, também conhecida como um aperto de mão do TCP (Transmission Control Protocol), independentemente do destino do pacote, ou seja, permitindo o by-pass no processo.

O time entrou em contato com um dos maiores fornecedores de firewalls de next-generation para informar à empresa sobre a vulnerabilidade, e segundo o CEO da empresa Cynet a resposta foi: “Isso não é uma falha. É simplesmente por design “.

 Nova vulnerabilidade em firewalls Next Generation permite vazamento de dados

Cynet não divulgou quais são os firewalls-NG que tem essa vulnerabilidade, mas o analista Volfus afirmou que realizaram teste em dois firewalls-ng de fabricantes diferentes, que responderam que ambos foram encontrados a mesma vulnerabilidade. Assim disseram ainda que: “Podemos supor que outros firewalls de próxima geração também são afetados”. “Eles entendem que é um risco de segurança”, afirmou Volfus, mas também disse que o fornecedor do firewall não tem conhecimento de uma forma que possa resolver esse problema sem perder as funcionalidades da aplicação de navegação via na web.