Descubierto un fallo de seguridad en los firewall de Symantec


Una vulnerabilidad ha sido descubierta en un corta fuegos de Symantec que permitiría a un atacante conectarse al software de Symantec. Esto se traduce además en que el atacante puede acceder a información no autorizada y recursos corporativos.





El descubrimiento de este fallo se produjo por una firma de servicios de seguridad el pasado 3 de julio, quien contactó con Symantec para informar de lo sucedido. Sin embargo, las dos compañías prefirieron no dar publicidad a este tema hasta que Symantec hubiera preparado el parche. El remedio, que ya ha sido fabricado, se encuentra disponible en el sitio web de Symantec para un total de ocho modelos de diferentes productos Symantec: Raptor, Enterprise firewall y Velociraptor.
El parche soluciona la disminución en el algoritmo utilizado en el firewall para generar la secuencia de números. El problema principal es que el algoritmo no generaba rápidamente una nueva secuencia de números aunque frustraba el potencial asalto.
Un ingeniero de seguridad de redes de Ubizen, Kristof Philipsen, ha comentado que "el algoritmo para generar secuencias de números fue estropeado pero ya ha sido arreglado". El algoritmo solamente cambiaba secuencia de cifras cada 35 minutos, lo que permitía a los asaltantes que insertaran nuevos datos. Philipsen ha explicado que el descubrió el problema cuando al utilizar un test en un firewall de Symantec, y utilizando una herramienta de Ubizen, se encontraba disponible el código fuente para descargarlo desde Internet. El ingeniero de Ubizen supo que el fallo que existía en los cortafuegos de Symantec no era necesariamente fácil para que un atacante lo explotara, "requería un montón de destreza", ha comentado Philipsen. Éste ha explicado que el parche, fácil de instalar, soluciona los problemas del generador de cifrado aleatorio.
Los modelos donde se han encontrado problemas son: Raptor Firewall 6.5 basado en Windows NT, Raptor Firewall 6.5.3 basado en Solaris, Symantec Enterprise Firewall 6.5.2 para Windows 2000 y NT, Symantec Enterprise Firewall versión7 para Solaris, Windows 2000 y NT, Velociraptor 500/700/1000/1100/1200 y 1300 así como Symantec Gateway Security 5110/5200 y 5300.
La compañía ya tiene disponible en su sitio web los parches.

Fuente:idg.es

Otras noticias de interés:

Demasiadas vulnerabilidades encontradas en los sitios Web
Un 64% de las páginas Web tienen al menos una vulnerabilidad seria, pero es en las redes sociales donde el porcentaje se dispara hasta el 83%....
Microsoft anuncia la muerte definitiva del famoso Clippy o Clippo
Microsoft anunció que el famoso clip del programa Microsoft Office será eliminado definitivamente en la nueva versión de la suite de productividad....
AutoRun.VB.ASA: de un gusano a varias amenazas
VITESSE Networks,ha anunciado un código malicioso que fue identificado por el laboratorio de Eset como Win32/AutoRun.VB.ASA gusano. Como el nombre de la detección lo indica, esta amenaza se propaga principalmente a través de dispositivos de almace...
¿Un malware puede derribar una empresa?
¿Una amenaza cibernética es capaz de inutilizar completamente una compañía, donde la única solución sea el comprar equipos nuevos? Esto ha ocurrido se puede decir. Durante el manejo de una crisis, el CIO (Director de Informática o Sistemas), p...
Skype y Google Voice atacados
Está claro, cualquier servicio online es susceptible de ser atacado y si encima, mueve dinero, casi seguro que alguien inventa un modo de sacarle partido de forma fraudulenta....
Reescribir la Historia y Filosofía del Software Libre
He reflexionado largamente sobre la forma que se habla sobre el Software Libre, su definición, historia y la llamada filosofía. Por lo general, cuando se habla de Historia del Software Libre se habla de las iniciativas de Stallman y el proyecto G...
Google muestra una página de alerta que informa sobre los riesgos potenciales
El buscador de internet Google inició un servicio que alerta a los usuarios cada vez que están a punto de acceder a un sitio web considerado potencialmente peligroso. ...
Forma Fácil de Firmar el Código de conducta Ubuntu
El proceso de la firma del código de conducta Ubuntu, documento que indica como debería ser el comportamiento de todo integrante de la comunidad Ubuntu en el mundo, es un proceso laborioso (más no complicado) que sobre todo a usuarios noveles o a ...
Llega el relevo de Wimax
xMax se anuncia como un nuevo sistema de comunicación por banda ancha hasta mil veces más rápido que Wimax. ...
Ocultamiento de información en editor de registro de Microsft Windows
Se ha divulgado la existencia de una debilidad en Microsoft Windows, que podría ser explotada para esconder cierta información....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • descubierto
  • exploits
  • fallo
  • fedora
  • fice
  • firefox
  • firewall
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • sabayon
  • seguridad
  • symantec
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra