|
|
В двух программах, входящих в набор наиболее популярных мер обеспечения безопасности в Интернете, обнаружены дефекты, пользуясь которыми злоумышленник может передевать информацию через firewall или даже начать атаку типа "отказ в обслуживании". Программы FireWall-1 и VPN-1 от Check Point Software Technologies имеют недостаток в своих методах обращения с пакетами Reliable Data Protocol. Вместо проверки источника пакета они всего лишь проверяют конечный адрес (порт 259 в данном случае) и наличие RDP-команды, перед тем как разрешить передачу данных. Хакеру достаточно добавить RDP-заголовок к обычному User Datagram Protocol-пакету. Источник: Журнал "Компьютерра" |
|