Nova vulnerabilidade em firewalls Next Generation permite vazamento de dados
Pesquisadores descobriram mais uma vulnerabilidade crítica em firewalls-NG (Next Generation) que permite que os atacantes remotos para contornar limitações de firewall e extrair dados de uma organização para comandar e servidores de controle. Essa ZeroDay, dubbed FireStorm, foi descoberta pelo Stas Volfus, chefe de segurança da equipe de Bugsec Group, enquanto trabalhava BugSec unidade de detecção de ameaças Cynet.
O analista Volfus disse que as aplicações de navegação na web dos firewalls-NG abrem servidores internos dos clientes de firewall para acessar a partir de qualquer IP no mundo sem nenhum tipo de restrição. Essa vulnerabilidade foi descoberta durante a realização de pesquisa para seus clientes.
Os firewalls são projetados para permitir que o processo de 3 way handshake, também conhecida como um aperto de mão do TCP (Transmission Control Protocol), independentemente do destino do pacote, ou seja, permitindo o by-pass no processo.
O time entrou em contato com um dos maiores fornecedores de firewalls de next-generation para informar à empresa sobre a vulnerabilidade, e segundo o CEO da empresa Cynet a resposta foi: “Isso não é uma falha. É simplesmente por design “.
Cynet não divulgou quais são os firewalls-NG que tem essa vulnerabilidade, mas o analista Volfus afirmou que realizaram teste em dois firewalls-ng de fabricantes diferentes, que responderam que ambos foram encontrados a mesma vulnerabilidade. Assim disseram ainda que: “Podemos supor que outros firewalls de próxima geração também são afetados”. “Eles entendem que é um risco de segurança”, afirmou Volfus, mas também disse que o fornecedor do firewall não tem conhecimento de uma forma que possa resolver esse problema sem perder as funcionalidades da aplicação de navegação via na web.
Você precisa fazer log in para comentar.