Dziurawy Kerio WinRoute Firewall 6.x

Od trzech lat między dziesiątym a dwudziestym dniem listopada wychodzą na jaw błędy w produktach Kerio. Tym razem problem dotyczy Kerio WinRoute Firewall 6.x - bug w aplikacji może m.in. doprowadzić do ominięcia przez włamywacza zasad zabezpieczeń.

Problemem jest niewłaściwa obsługa protokołu Real Time Streaming Protocol (RTSP), którego używa się w przypadku streamowanej zawartości (plików wideo lub audio). Zdolny cyberprzestępca jest w stanie wykorzystać bug do zawieszenia firewalla (atak DoS) lub do uwierzytelnienia się na maszynie, względem której nie ma żadnych uprawnień. Nie potrzebuje do tego nawet bezpośredniego dostępu do komputera - Secunia nadała błędowi status "From remote".

Producent uaktualnił już oprogramowanie. Najnowsze wersje programu dostępne są na witrynie firmy oraz w dziale Download IDG.pl.

Więcej informacji: Secunia


Zobacz również