Mehrere Buffer Overflows in Checkpoints Firewall-1
Posted by Administrator (admin) on Oct 03 2007 at 19:33
IT News >>

Die Common Criteria bilden die Basis für die Beschreibung von IT-Sicherheit. Die Zertifizierung soll sicherstellen, dass Produkte bestimmte Sicherheitsanforderungen erfüllen. Für die Hersteller gelten zudem Auflagen in den Bereichen Support, Dokumentation der Sicherheits-Features und der Behandlung von sicherheitsrelevanten Zwischenfällen. Eine Zertifizierung ist in vielen öffentlichen Bereichen Voraussetzung für den Einsatz.

Für ihre Tests haben sie nach eigenen Angaben nicht einmal Fuzzing-Tools benutzt. Allein das Ausprobieren präparierter Argumente habe zum Überlauf in den Programmen geführt. Das passe allerdings nicht zu der Formulierung des für eine Evaluierung wichtigen Targets of Evaluation (TOE), also die zu untersuchende Plattform. Laut Bericht heißt es dort, dass der Entwickler systematisch nach Schwachstellen gesucht haben und begründen muss, warum sie sich in der geplanten Einsatzumgebung nicht ausnutzen lassen.

Zwar weise das TOE diverse Schutzfunktionen wie nicht ausführbare Stacks und Heaps, Address Space Layout Randomization, ASCII Armor und eine spezielle Shell auf, durch die Vielzahl der Fehler sei es aber möglich, diese zu umgehen. Checkpoint soll zwar vor mehreren Monaten über die Lücken informiert worden sein, bislang sei es aber noch zu keinem weiteren Informationsaustausch gekommen.

Siehe dazu auch:

• CheckPoint Secure Platform Multiple Buffer Overflows, Posting von Hugo Vázquez Caramés
• Checkpoint Secure Platform Hack (PDF), Analyse von Pentest