Les pare-feu existent de façon à rendre impossibles les intrusions indésirables sur votre ordinateur ou votre réseau. Or, on apprend cette semaine qu’une faille a été trouvée dans certains produits pare-feu (logiciels ou matériels) de la compagnie
Symantec.
La faille, découverte par la firme de sécurité Ubizen le 3 juillet dernier, aurait été révélée alors que la firme faisait un test de pénétration sur le réseau d’un client. Le réseau était pourtant protégé par un pare-feu Symantec. L’annonce en a été tardive pour deux raisons. Tout d’abord, les deux compagnies s’étaient entendues de ne rien dévoiler avant que Symantec ne trouve un patche. Deuxièmement, elles ont travaillé en collaboration pour ce faire. Le problème, c’est que leur travail aura pris plus de temps qu’à l’accoutumée. Les employés de Ubizen chargés du dossier étant tombé en vacances, il aura fallu un mois pour mettre le patche au point.
La faille consiste en un problème dans un algorithme qui ne générait pas assez vite les numéros de séquences utilisés par le pare-feu. Une fenêtre de 35 minutes est alors créée, ce qui permettrait à un attaquant expérimenté d’entrer sur le réseau ou l’ordinateur protégé en se connectant au pare-feu. Les produits suivants sont touchés par la faille dont le patche est disponible
ici.
-Raptor Firewall 6.5 (WinNT)
-Raptor Firewall 6.5.3 (Solaris)
-Symantec Enterprise Firewall 6.5.2 (WinNT et Win2000)
-Symantec Enterprise Firewall v7.0 (Solaris, WinNT et Win2000)
-VelociRaptor modèles 500/700/100
-VelociRaptor modèles 1100/1200/1300
-Symantec Gateway Security 5110/5200/5300