Jorge
14.01.02, 14:50
Sicherheitsloch in SmoothWall
In einem Test (http://www.heise.de/ct/02/01/162/) in Heft 01/02 wies c’t auf diverse Sicherheitsprobleme der Firewall SmoothWall hin. In einer Antwort (http://www.smoothwall.org/gpl/home/articles/team/20020109.ct-response.html) und in einem Kommentar auf Slashdot (http://slashdot.org/article.pl?sid=02/01/09/2050237&mode=thread) taten die Entwickler diese Bedenken jedoch als unbegründet ab. Durch weitere Tests haben wir jetzt einen konkreten Weg entdeckt, die aufgezeigten Designfehler konkret auszunutzen. Über diesen "Exploit" sind sowohl die Firewall selbst als auch die durch sie ans Internet angebundenen Rechner gefährdet.
Wir haben die konkreten Informationen zu diesem Sicherheitsproblem an das SmoothWall-Team weitergeleitet und werden sie zu einem späteren Zeitpunkt veröffentlichen. Bis zum Erscheinen eines offiziellen Patches empfehlen wir allen SmoothWall-Benutzern, nach jeder Benutzung des Web-Frontends sofort alle Browser-Fenster zu schließen.
Quelle: http://heise.de/newsticker/data/ju-14.01.02-000/
In einem Test (http://www.heise.de/ct/02/01/162/) in Heft 01/02 wies c’t auf diverse Sicherheitsprobleme der Firewall SmoothWall hin. In einer Antwort (http://www.smoothwall.org/gpl/home/articles/team/20020109.ct-response.html) und in einem Kommentar auf Slashdot (http://slashdot.org/article.pl?sid=02/01/09/2050237&mode=thread) taten die Entwickler diese Bedenken jedoch als unbegründet ab. Durch weitere Tests haben wir jetzt einen konkreten Weg entdeckt, die aufgezeigten Designfehler konkret auszunutzen. Über diesen "Exploit" sind sowohl die Firewall selbst als auch die durch sie ans Internet angebundenen Rechner gefährdet.
Wir haben die konkreten Informationen zu diesem Sicherheitsproblem an das SmoothWall-Team weitergeleitet und werden sie zu einem späteren Zeitpunkt veröffentlichen. Bis zum Erscheinen eines offiziellen Patches empfehlen wir allen SmoothWall-Benutzern, nach jeder Benutzung des Web-Frontends sofort alle Browser-Fenster zu schließen.
Quelle: http://heise.de/newsticker/data/ju-14.01.02-000/