Check Point FireWall-1 RDP 可旁路发布时间:2001-07-10 更新时间:2001-07-10 严重程度:高 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 Check Point VPN-1(TM) & FireWall-1(R) Version 4.1详细描述 通过伪造的RDP数据包可能绕过FIREWALL-1的规则设置,RDP (Reliable Data Protocol, specified in RFC 908)是FireWall-1在UDP协议 上部建立加密会话的。 FireWall-1管理规则允许任意RDP连接通过防火墙,仅仅259端口和RDP 命令被FIREWALL-1验证,通过增加伪造的RDP头给正常通信的UDP信息内容上, 就可以通过端口259而绕过防火墙。 作为FIREWALL-1规则设置建立后转化为INSPECT语言并默认情况下包含 文件$FWDIR/lib/base.def,它们共同定义协议名字和调用规则。 在宏accept_fw1_rdp的62行的默认情况接受符合下面特征的任意连接: - Protocol UDP - Destination port 259 (RDP) - RDP Command RDPCRYPTCMD (100), RDPCRYPT_RESTARTCMD (101), RDPUSERCMD (150) or RDPSTATUSCMD (128). RDP命令类型RDPCRYPT = {RDPCRYPTCMD,RDPUSERCMD,RDPSTATUSCMD} 和RDPCRYPT_RESTART = {RDPCRYPT_RESTARTCMD} 会允许伪造的RDP 信息包传输。 测试代码 尚无 解决方案 临时方案: 注释掉crypt.def( accept_fw1_rdp; ) 的2646行。 在路由器上屏蔽端口259的UDP通信; 在CHECKPOINT policy editor上使规则无效; 相关信息 Jochen Thomas Bauer <jtb@inside-security.de> 和 Boris Wesslowski <bw@inside-security.de> |
