Brannmur falt på hackerdemo

På scenen på hackerkongressen Black Hat Briefings ble det demonstrert hvordan man kommer rundt sperringene i Check Points brannmur Firewall-1.

Flere hundre tilskuere var til stede på den hackerorienterte datasikkerhetskonferansen Black Hat Briefings i Las Vegas da tre hackere demonstrerte svakheter ved en av markedets mest populære brannmurer.

En brannmur er enten et program eller en kombinasjon av programvare og maskinvare som skal beskytte en datamaskin eller et internt datanettverk mot snoking utenfra.

Check Point Software er en av de største aktørene på markedet innenfor sikkerhetsløsninger som brannmurer og brannmur-baserte virtuelle privatnett (VPN), men det hindret ikke tre sikkerhetseksperter i å demonstrere flere hull i bestselgerprogrammet Firewall-1.

John MacDonald og Thomas Lopatic fra det tyske sikkerhetsfirmaet Data Protect GmbH, og Dug Song fra universitetet i Michigan demonstrete tre generelle typer angrep på brannmurer, skriver britiske ZDNet.

De startet med å demonstrere en rekke relativt enkle teknikker en datasnok kan bruke for å forkle seg som en autorisert systemadministrator og dermed få adgang til selve brannmurprogrammet.

Så viste de hvordan man kan lure brannmuren til å tro at en uautorisert Internett-oppkobling faktisk er en autorisert VPN-oppkobling.

Til slutt viste de hvordan man kan utnytte en rekke feil i den prosessen som brukes for å sjekke trafikken gjennom brannmuren til å snike inn farlige kommandoer.

Check Point var til stede under demonstrasjonen. Markedssjef Greg Smith var kjapp til å påpeke at mange av hullene som ble demonstrert skyldtes dårlig oppsett og konfigurasjon av Firewall-1, og understreket at de hittil ikke hadde hatt klager fra kundene.

I tillegg kunne han plukke frem en sikkerhetsoppdatering som lapper disse hullene. Oppdateringen var laget i samarbeid med MacDonald, Lopatic og Song.

MacDonald, Lopatic og Song understreket flere ganger i løpet av demonstrasjonen at angrepsmetodene deres ville kunne brukes på de fleste brannmurer.

- Problemet er ikke Firewall-1. Det virkelige problemet er den blinde tilliten folk har til sine brannmurer, sier Song til ZD Net.

Les mer om brannvegger - og om hackerkongressen DEF CON:


Testbenk fininnstiller brannveggen før levering
Mange vil ha brukervennlig sikkerhet
Eksperter advarer mot sikkerhetshull i Lotus Domino og Notes
Pentagon rekrutterer på hackerkongress

Til toppen