Wie bereits in Phishing mit Pharming berichtet, ist der DNS-Proxy von Symantecs Firewall-Produkten anfällig für DNS-Poisoning. Dabei vergiften Angreifer den Cache der Firewall mit falschen DNS-Angaben und können somit die Anwender hinter der Firewall auf Systeme unter ihrer Kontrolle umleiten, wenn diese zum Beispiel die URL einer Bank anwählen. Solche Angriffe wurden offenbar in letzter Zeit bereits aktiv durchgeführt.
Bereits Anfang März hatte Symantec einen Hotfix gegen diese Schwachstelle herausgegeben. Nähere Untersuchungen enthüllten weitere potenzielle Probleme, sodass Symantec jetzt ein Security-Advisory und aktualisierte Hotfixes für folgende Produkte bereit stellt:
* Symantec Gateway Security 5400 Series, v2.x
* Symantec Gateway Security 5300 Series, v1.0
* Symantec Enterprise Firewall, v7.0.x (Windows and Solaris)
* Symantec Enterprise Firewall v8.0 (Windows and Solaris)
* Symantec VelociRaptor, Model 1100/1200/1300 v1.5
Symantec orakelt allerdings, dass auch Produkte anderer Hersteller anfällig sein könnten.
Quelle und Links :
http://www.heise.de/security/news/meldung/57678
