ΑρχικήsecurityFireStorm: Kενό ασφάλειας εκθέτει τα Νext-Gen Firewalls σε επιθέσεις

FireStorm: Kενό ασφάλειας εκθέτει τα Νext-Gen Firewalls σε επιθέσεις

FireStorm - FireStorm
FireStorm: Kενό ασφάλειας εκθέτει τα Νext-Gen Firewalls σε επιθέσεις

 

Ερευνητές ασφαλείας ανακάλυψαν έναν νέο τρόπο μέσω του οποίου μπορούν να παρακάμψουν τα εταιρικά firewalls και να υποκλέψουν δεδομένα από δίκτυα, μέσω TCP handshakes.

Η ευπάθεια με την κωδική ονομασία FireStorm, ανακαλύφθηκε σε κοινή έρευνα των BugSec Group και Cynet. Σύμφωνα με τους ερευνητές, η ευπάθεια έγκειται στον τρόπο με τον οποίο τα firewalls χειρίζονται τις συνδέσεις TCP.

Κάθε φορά που μια σύνδεση TCP ξεκινά και πριν από οποιαδήποτε ανταλλαγή περιεχομένου μεταξύ client και server, δημιουργείται ένας κοινός δίαυλος επικοινωνίας μεταξύ τους, μέσω της ανταλλαγής ορισμένων πακέτων συγχρονισμού (TCP SYN). Αυτή η διαδικασία ονομάζεται TCP handshake και είναι υποχρεωτική για όλες τις συνδέσεις.

Tα firewalls επιτρέπουν τη συγκεκριμένη διαδικασία, ώστε να μπορούν να γνωρίζουν τι είδους σύνδεση αναμένεται να εκκινηθεί.  Αν ο τύπος σύνδεσης, η προέλευση ή ο προορισμός περιλαμβάνονται στη λίστα αποκλεισμού του firewall, το τείχος προστασίας θα εμποδίσει τη σύνδεση.

Σε ένα πείραμα που διεξάχθηκε, οι ερευνητές ασφάλειας των BugSec Group και Cynet κατάφεραν να στείλουν ευαίσθητα δεδομένα από ένα προστατευμένο με firewall δίκτυο σε έναν εξωτερικό διακομιστή, χρησιμοποιώντας μόνο πακέτα TCP SYN και
χωρίς να πραγματοποιηθεί πλήρης σύνδεση TCP, την οποία το firewall είχε ρυθμιστεί ώστε να αποκλείει.

Οι ερευνητές δημιούργησαν και ένα ειδικό εργαλείο για data tunneling μέσω TCP handshakes, επιτρέποντάς την “εξόρυξη” δεδομένων από ασφαλή δίκτυα χωρίς να γίνονται αντιληπτοί.

Η ευπάθεια επηρεάζει τα προϊόντα των περισσότερων κατασκευαστών firewall. Ωστόσο οι περισσότεροι από αυτούς αρνήθηκαν να αναγνωρίσουν το Firestorm ως θέμα ευπάθειας, λέγοντας ότι τα προϊόντα τους έχουν σχεδιαστεί ώστε να λειτουργούν με αυτόν τον τρόπο σε τεχνικό επίπεδο.

Παρόλα αυτά “για την επιτυχή αντιμετώπιση των κινδύνων που εγκυμονεί το Firestorm, τα τείχη προστασίας θα πρέπει να μπλοκάρουν τις επαναλαμβανόμενες ανταλλαγές πακέτων ΤCP SYN μεταξύ client και server και να αποκλείουν τις άμεσες συνδέσεις μεταξύ internal hosts και ξένων, μη αυθεντικοποιημένων hosts”, τονίζουν οι ερευνητές.

Nat BotPak
Nat BotPak
LIFE IS TOO SHORT to remove usb safely

Εγγραφή στο Newsletter

* indicates required

FOLLOW US

LIVE NEWS