Check Point ha confirmado, en
http://www.checkpoint.com/techsupport/alerts/asn1.html, la existencia de una
vulnerabilidad en Check Point VPN-1 en el tratamiento de paquetes IKE con
valores codificados ASN.1. Un usuario remoto que lograse explotar esta
vulnerabilidad podría tomar el control de los sistemas afectados.
El aviso de Check Point puntualiza que un usuario remoto puede enviar un
paquete IKE mal construido para provocar un desbordamiento de buffer, y
lograr la ejecución de código arbitrario en el gateway. En algunas
ocasiones, el usuario remoto podrá llegar a comprometer toda la red interna
protegida. Se ven afectados los sistemas que usen VPNs de acceso remoto, o
VPNs gateway-a-gateway.
Si se encuentra implementado el “Aggressive Mode IKE” (Modo Agresivo IKE),
un solo paquete podría explotar el fallo. Check Point desaconseja el uso de
este modo debido a las limitaciones inherentes de seguridad. Por otra parte,
si se emplea IKE sin el modo agresivo, el atacante remoto deberá iniciar una
negociación IKE real para llevar a cabo su ataque. Debido a que el paquete
IKE malicioso que se envía debe ser cifrado como parte de la propia
negociación IKE, se evita que el ataque pueda ser detectado a través de
firmas de detección de intrusiones.
Check Point ha publicado las actualizaciones necesarias para corregir este
problema en todos los sistemas afectados, que se encuentran disponibles en
la dirección de Internet anteriormente citada.
Otros articulos que te pueden interesar
- Revelación de información a través de ICMP en Check Point VPN-1
- Vulnerabilidades en Check Point FireWall-1
- DoS en ZoneAlarm y Check Point Software Integrity
- Revelación de información a través del servidor web en Checkpoint FireWall-1/VPN
- Salto de restricciones de seguridad en Check Point VPN-1 SecureClient