ליקויי אבטחה קריטיים בתוכנות של צ'ק פוינט

שני ליקויי אבטחה קריטיים נתגלו בפיירוול של צ'ק פוינט, המאפשרים לפורצים למוטט כליל את מערכת ההגנה שהוא אמור לספק, מדווח אתר האינטרנט CNET.

הליקויים, שנתגלו על ידי חברת אבטחת המידע באינטרנט ISS, מאפשרים לפורצים לנצל את הפיירוול כך שבאמצעותו תהיה להם גישה לרשתות משותפות. למעשה, במקום שהפיירוול ישמש חומת הגנה מפני פורצי המחשבים, הוא הופך לכלי שרת בידיהם, ומסייע להם, בין היתר, להשיג את המידע שעובר דרכו.

"שליטה בפיירוול מאפשרת נגישות לכל המידע שעובר דרכו וממנו החוצה לשרת. המשחק נגמר בנקודה הזאת", אמר דן אינגבלדסון, חוקר בכיר ב-ISS.

צ'ק פוינט הפיצה טלאי לתיקון הפגם בסדרה החדשה של תוכנות ההגנה שלה "NG" או בסדרה "הדור הבא". ליקוי אבטחה אחר שהתגלה, המשפיע על מוצר מסדרה ישנה יותר של החברה 1-VPN, לא יתוקן כיוון שצ'ק פוינט הפסיקה לתמוך במוצר.

אינגבלדסון טען, שהליקויים הם קריטיים, אולם כתיבת קוד שיכול לנצל את הפרצות היא מלאכה מאוד מסובכת.