Ana sayfa

Check Point güvenlik açıklarını pek ciddiye almadı

Sir Vivor tarafından Per, 04/10/2007 - 17:26 tarihinde gönderildi.
Etiketler:

İspanyol güvenlik firması Pentest, Common Criteria değerlendirmesinde, EAL4+ güven seviyesinde sertifika almış olan Check Point FW-1/VPNi-1, Secure Platform R60 da hafıza taşması güvenlik açıkları tespit etmişti.

Pentest firmasına göre, keşfedilen (çoğunluğu komut satırı araçlarında olan) 10 hafıza taşması açığının yazılımı geliştirme aşamasında farkedilmesi gerekiyordu. Pentest firması EAL4+ sertifikasının bu açıkların görülmemiş olması ile alınabildiğini söylüyor.

Pentest'in analizi 200 sayfalık bir raporda detaylı olarak anlatılmış. Her ne kadar açıkların uzaktan exploit edilmesi örneklenemişse de bunun olabileceği konusunda uyarı yapılmış.

Check Point'in cevabında ise sadece yönetici yetkisine sahip birisinin yerel imtiyaz yükseltme yapabileceği belirtiliyor. "Rapor edilen problemin etkileri çok sınırlı çünkü yönetici haklarına sahip olmayan biri tarafından gerçekleştirilemiyor ve uzaktan exploit edilemiyor".

Bununla birlikte Check Point Pentest'in bulduğu açıkları onaylıyor ve fix'ler için bir zaman tablosu oluşturdu.

"Komut satırı aracı SDSUtil için bir yama şu an için tüm müşterile sunulmuş durumda. Ek olarak kapsamlı bir şekilde problemlerin çözümü üzerinde uğraşıyoruz - Bu ay içerisinde VPN-1 NGX sürümleri için bir fix çıkaracağız. Diğer sürümler için fix'ler Check Point teknik destekten istenilerek temin edilebilecek".

CheckPoint ve Pentest 6 aydır açıklar üzerine tartışıyorlarmış.

Pentest firmasından değerlendirme işlemini yöneten Hugo Vazques Carames Check Point'in tam bir çözüm sunmayan cevabı karşısında hayal kırıklığına uğradıklarını belirtiyor.

"Check Point raporumuzu yanlış anlayarak birden fazla olan güvenlik açıklarının üstünü örtmeye çalışıyor. Exploit'imin tehlikeli olmadığını belirtiyorlar. Evet, tehlikeli değil, çünkü bu bir "yapılabileceğinin kanıtı". Tehlikeli bir tane yayınlamak istemedim, eğer isterlerse bunu da yapabilirim".

"Check Point ana problem üzerine konuşmuyor - EAL4+ sertifikası almış bir üründe birden fazla güvenlik açığı - çünkü bu kabul edilmesi utanç verici bir durum".

Kaynak: http://www.channelregister.co.uk/2007/10/03/check_point_pentest/

__________________________

0
Henüz oylanmamış

EAL

cea tarafından Cum, 05/10/2007 - 08:45 tarihinde gönderildi.

Aslinda EAL sertifikasyonu Checkpoint'in davranisini cok iyi acikliyor. EAL sertifikasi, sadece bir urunun, kapsamlari da uretici tarafindan belirlenmis bir guvenlik profilini ne kadar iyi hayata gecirmis oldugunun bir gostergesi. EAL 4+ ile urun gelistirme asamasinin her asamasini cok iyi dokumante etmis olduklari ve ileri surdukleri profildeki hedefleri tutturduklarini onaylatmak icin bir sertifikasyon sirketine bir kamyon para odemis olduklari anlasiliyor.

Bunun ise iki anlami var:

1. Eger profilde yerel saldirilara karsi korunma yer almiyorsa urunun bu boyutu hic test edilmemis bile olabilir.

2. Kapsamli bir yama veya guncelleme urunun yeniden sertifikasyon surecine girmesine yol acabilir.

Bu nedenle Checkpoint icin yapilacak en iyi sey, zafiyetin etkisini mumkun oldugu kadar kucuk gostermek, mumkunse yeniden sertifikasyon gerektirecek her turlu guncellemeden kacinmak.

Ote yandan, korlemesine EAL veya herhangi bir sertifikasyonda israr edenler de aslinda bunun karsiliginda ne aldiklarini bir daha dusunebilirler.

»