[HaBo]

Passwörter-Erraten und Datenschnüffeln erlaubt ? Sicherheitsexperten entdeckten zwei ernsthafte Lücken in der Firewall.

09.09.2002 - Schon wieder muss CheckPoint gestehen, dass seine Sicherheitsprodukte nicht hundertprozentig sicher sind. Die ?Checkpoint Firewall 1? gewähre Hackern ein Hintertürchen, sich in Firmennetze einzuschleichen, behauptet das Unternehmen ?NTA Monitor?. In einem Sicherheitshinweis führt das Unternehmen die Details auf.

Betroffene Versionen der Firewall (4.0, 4.1, NG, NG FP1 and NG FP2) erlauben einem ?Fernzugreifer?, Nutzernamen auch ohne zugehöriges Passwort herauszufinden. Dies erlaube einem Hacker, Nutzernamen und Passwörter durch eine einfache ?Wörterbuch?-Attacke sehr schnell herauszufinden. In einem eigenen Test konnte NTA Monitor selbst 10 000 User-Namen innerhalb von zweieinhalb Minuten herausfinden. Zudem würden Benutzerdaten im VPN-Modus (Virtual Private Network) unverschlüsselt übertragen.

?Das größte Problem ist,? so die Firma in ihrem Hinweis, ?dass es nicht nötig ist, ein Passwort zu senden, um eine Antwort vom Firewall-System zu bekommen?. Als Antwort gab Checkpoint selbst einige Anwendungstipps heraus, mit deren Hilfe man die Probleme umgehen kann. Der Fehler existiere zudem nur in Version 4.1.

NTA-Bericht