Возможность пропуска RDP пакетов в Check Point FireWall-1

Найдена возможность обойти FireWall-1 с фальшивыми RDP пакетами. RDP (Reliable Data Protocol, specified in RFC 908) – используется firewall-1 на вершине User Datagram Protocol (UDP) для установления зашифрованных сеансов.

Правила управления FireWall-1 позволяет любым произвольно связанным RDP подключениям пересекать(traverse) firewall. Только порт адресата 259 и команда RDP проверяется FireWall-1. Добавляя фальшивый RDP заголовок к нормальному UDP трафику, любой пакет будет пропущен к 259 порту на любой отдаленный компьютер с обеих сторон FireWall. Т.е. становиться возможность обхода защиты, например троянскими программами или вирусами.

Уязвимые системы:

Check Point VPN-1(TM) & FireWall-1(R) Version 4.1

- Build 41439 [VPN + DES]

- Build 41439 [VPN + DES + STRONG]

- Build 41716 [VPN + DES + STRONG] (SP2)

Для устранения скачайте патч от производителя:

http://www.checkpoint.com/techsupport/alerts/.