Fortinet y SonicWall critican el estudio de NSS Labs sobre sus firewalls

El estudio de NSS Labs analizaba firewalls de Cisco, Fortinet, Juniper, Palo Alto Networks y SonicWall y Check Point, y concluía que únicamente el cortafuegos de ésta última conseguía evitar ser “engañado” por el exploit utilizado, que permitía a los hackers moverse por las redes corporativas como si la conexión se realizara desde una dirección IP de confianza.

“NSS Labs probó la plataforma Fortigate-3950B utilizando equipamiento suministrado por un cliente de NSS y no configurado por Fortinet”, mantiene Patrick Bedwell, vicepresidenta de marketing de la compañía criticando las condiciones en que se realizaron las pruebas.

Además, Bedwell subraya que NSS no dio a “Fortinet la oportunidad de colaborar en las pruebas, cuando había estado trabajando con NSS estrechamente durante el último mes para remediar cualquier problema que pudiera surgir en ellas”.

En un comunicado, Fortinet añade que “las plataformas FortiGate no son vulnerables a tales ataques cuando los motores antivirus e IPS están habilitados, una configuración que se sugirió a NSS como solución inicial. Además, siguiendo las directrices marcadas por el CTO de NSS, Fortinet desarrolló nuevas firmas IPS para bloquear el ataque, que ya están disponibles para todos nuestros clientes. Finalmente, Fortinet acordó implementar cambios en la funcionalidad de nuestro firewall para bloquearlo después de saber que NSS no consideraba las firmas IPS como una respuesta válida en este test particular”.

Por su parte, SonicWall, subraya que en el estudio de NSS Labs se dice que el firewall SonicWall NSA E8500 no ofrece protección contra el ataque utilizado en la prueba por defecto. Según la compañía, su producto ofrece una funcionalidad activada que puede ser habilitada para evitarlo.