Kritisk brannmur-hull i hver sjette bedrift

Et alvorlig hull i brannmuren til Check Point gjør hver sjette av verdens bedrifter sårbare.

Forskningsavdelingen X-Force til Internet Security Systems advarer om to nyoppdagede sikkerhetshull i henholdsvis brannmur- og VPN-programvare (virtuelt privat nett) fra det israelske IT-sikkerhetsselskapet Check Point som ifølge IDC har 54 prosent av bedriftsmarkedet på dette feltet. Check Point har bekreftet forholdet og er i ferd med å informere kundene om nødvendige tiltak.

Hullet i brannmuren gjelder mer bestemt Firewall-1 HTTP Security Server som brukes av om lag 30 prosent av Check Point-installasjonene. Gitt at over halvparten av markedet bruker Check Point, innebærer det at rundt hver sjette bedrift er sårbar for et offentlig kjent sikkerhetshull.

Hullet skal være svært vanskelig å utnytte, men en kompetent hacker vil kunne bruke sårbarheten til å kontrollere hele nettverket på innsiden av muren, ifølge X-Force. De advarer at ondsinnede hackere gjerne deler sine "exploits" med andre over nettet. Check Point bekrefter bare at hullet kan utnyttes til å krasje brannmuren. En fiks er lagt ut på selskapets nettsted. Selv om hullet bare gjelder HTTP Security Server, anbefales alle kunder å installere fiksen.

Hullet i VPN-1 Server og Securemore/SecureClient gjelder en versjon av produktet som ble trukket fra markedet for to år siden, og som ikke har hatt support fra Check Point siden juli i fjor. X-Force antar at 20 prosent av Check Point-kundene fortsatt bruker denne versjonen likevel. Det advares at det er trivielt for en hacker å utnytte denne feilen til å overta VPN-serveren og skaffe seg tilgang til PC-ene som bruker den. Check Point advarer at det ikke vil utstedes en fiks, men anbefaler i stedet at man oppgraderer til en nyere utgave.

Til toppen