Découverte par ISS, la faiblesse est localisée dans la librairie ASN.1 utilisée par les équipements VPN-1 CheckPoint. L’exploitation de cette faille de type «
buffer overflow» permettrait à un individu mal intentionné de prendre la main à distance sur un tel équipement. Le fait qu’aucune authentification n’est requise pour exploiter la vulnérabilité renforce le caractère critique de la faille. Notons également que, selon ISS, les installations par défaut de VPN-1 seraient vulnérables. IKE (Internet Key Exchange) est utilisé pour négocier les échanges de clés cryptographiques lors de l’établissement d’un tunnel VPN. Le protocole utilisé pour faciliter ces échanges est ISAKMP (Internet Association and Key Management Protocol). L’initiation de la connexion chiffrée fait appel aux fonctionnalités de décodage de la libraire ANS.1 qui comporte la vulnérabilité. C’est lors de ce décodage qu’un attaquant peut exploiter la faille et forcer la machine à exécuter une commande arbitraire. L’exploitation serait possible en envoyant un unique paquet «malformé» à destination d’un équipement vulnérable. Voilà une aubaine pour un «ver» qui pourrait se répandre sur la toile à une vitesse fulgurante. Les équipements VPN sont utilisés pour protéger des informations sensibles circulant sur un réseau. La fragilisation d’un tel matériel pourrait aboutir à des fuites d’informations sensibles de l’entreprise attaquée. Pour vous prémunir d’une telle attaque, Checkpoint a mis à disposition sur son site Internet les mises à jour nécessaires à l’éradication de la vulnérabilité. Aurélien Cabezon pour Vulnerabilite.com L’alerte CheckPoint Versions vulnérables
VPN-1/FireWall-1 NG avec Application Intelligence R55W VPN-1/FireWall-1 NG avec Application Intelligence R55 VPN-1/FireWall-1 NG avec Application Intelligence R54 VPN-1/FireWall-1 Next Generation FP3 VPN-1 SecuRemote/SecureClient NG avec Application Intelligence Provider-1 NG avec Application Intelligence R55 Provider-1 NG avec Application Intelligence R54 FireWall-1 GX 2.5 FireWall-1 GX 2.0 SSL Network Extender VPN-1/FireWall-1 VSX NG avec Application Intelligence Release 2 VPN-1/FireWall-1 VSX 2.0.1
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…