Algunos de los firewalls más comunes son vulnerables a un mismo exploit
Muchos de los firewalls más comúnmente utilizados son vulnerables a un exploit que permite a los atacantes “engañarles” para entrar en las redes internas de las empresas como si se tratara de conexiones IP de confianza.
“Si el firewall interpreta así la conexión, la política de seguridad que aplicará al hacker será la misma que a un usuario interno, por lo que éste podrá escanear dónde se encuentran las máquinas”, explica Rick Moy, presidente de NSS Labs. Después el atacante podrá moverse bastante a sus anchas por la red, dado que el firewall ha considerado erróneamente la dirección IP como si se tratara de una dirección legítima.
En las pruebas que han llevado a la compañía a estas conclusiones, la firma de análisis independiente NSS Labs comparó el comportamiento de los firewalls Check Point Power-1 11065, Cisco ASA 5585-40, Fortinet Fortigate 3950, Juniper SRX 5800, Palo Alto Networks PA-4020 y SonicWall NSA E8500.
“De los seis productos probados, cinco permitieron que atacantes externos consiguieran engañar al firewall para que los tratara como máquinas internas autorizadas”, según NSS Labs. El único que paró estas entradas fue el firewall de Check Point.