[SECURITY-L] Popular firewall da Symantec tem falha de segurança

[Daniela Regina Barbetti Silva]

----- Forwarded message from caio_sm <caio_sm em ibahia.com> -----

From: "caio_sm" <caio_sm em ibahia.com>
Subject: Popular firewall da Symantec tem falha de segurança 
To: daniela em ccuec.unicamp.br
Date: Mon, 05 Aug 2002 20:38:32 GMT


Popular firewall da Symantec tem falha de segurança 


Foi detectada uma vulnerabilidade em diversas versões do popular firewall
Raptor, da Symantec. O bug, segundo artigo publicado no site especializado
ExtremeTech, permite a hackers interceptar qualquer sessão que esteja
passando pelo firewall. 
O problema está relacionado a um algoritmo utilizado pelo sistema de
segurança que gera os "initial sequence numbers (ISN)", utilizados como
identificadores entre máquinas clientes e servidores em sessões TCP. 

O efeito de uma invasão bem-sucedida pode variar de acordo com a posição
que o infrator estiver diante do servidor e da estação cliente, diz o site.
Na pior das hipóteses, se o invasor estiver ligado a um hub na mesma rede
que o cliente, pode executar ataques, além de assumir o controle do tráfego
entre as máquinas e manipular qualquer pacote que desejar. 

O bug afeta as versões Raptor Firewall 6.5, Raptor Firewall 6.5.3,
Enterprise Firewall 6.5.2, Enterprise Firewall V7.0, Enterprise Firewall
7.0, VelociRaptor Model 500/700/1000, VelociRaptor Model 1100/1200/1300 e
Gateway Security 5110/5200/5300. A desenvolvedora já oferece a correção
para o problema. 


TEXTO RETIRADO DO SITE:


http://idgnow.terra.com.br/idgnow/corporate/2002/08/0004

----- End forwarded message -----