Underkänt för 5 av 6 brandväggar

Posted by Robert | april 14, 2011 0

NSS Labs har nyligen testat ett antal brandväggar för att se dess motståndskraft mot olika typer av mer avancerade hacker attacker.

Resultatet är inte smickrande. Alla utom en har visat sig vara sårbar för en typ av attack kallad ”Tcp split handshake attack”. Attacken låter en extern angripare lura brandväggen att ip-anslutningen kommer från en intern ändpunkt i nätverket.

”Om brandväggen tror att du är på det skyddade nätets insida, appliceras en intern säkerhetspolicy och det blir möjligt att se var alla maskiner finns”, säger Rick Moy, vd på NSS Labs. En externt ansluten angripare kan därefter mer eller mindre härja fritt i nätverket eftersom brandväggen av misstag betraktar ip-adressen som intern och därmed betrodd, varnar han.

It-säkerhetsföretaget testade brandväggarna Check Point Power-1 11065, Cisco ASA 5585-40, Fortinet Fortigate 3950, Juniper SRX 5800, Palo Alto Networks PA-4020 och SonicWall NSA E8500.

Av de sex brandväggarna tillät fem att en extern angripare gick förbi brandväggen och antog status som ”betrodd maskin”, uppger NSS Labs testrapport. Checkpoints brandvägg var den enda som stod emot testet.

Källa IDG

Läs hela testet här:

NSS Labs

Leave a Reply

latest posts from Säkerhet

WordPress 5.1.1
passersystem-guest-1812

Högre säkerhet med passersystem

Posted on dec 1, 2018 in Allmänt | 4 comments

WordPress logo

Ny WordPress version 4.8 “Evans” ute

Posted on jun 10, 2017 in Allmänt | 2 comments

Articles you may be interested