Компания WatchGuard Technologies подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах класса UTM и XTM, обеспечивает защиту от недавно обнаруженной уязвимости SSL VPN, которой подвержены решения Cisco, Juniper и SonicWall. Эта уязвимость, которая, по сути, является типом атаки с кражей сеанса, описана в документации US-CERT (United States Computer Emergency Readiness Team): http://www.kb.cert.org/vuls/id/261869. Предлагая пользователю просмотреть специально созданную веб-страницу, злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов. В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других веб-атак». Пока однозначного решения этой проблемы не существует. Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию этой атаки с SSL, описанной US-CERT. Клиенты WatchGuard, использующие обновленные продукты версий Firebox Edge, Core или Peak, защищены от нее. Новые семейства устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN) также устойчивы к этой уязвимости.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF