Xuất hiện lỗ hổng phần mềm trong tường lửa Check Point

Qua những lỗ hổng này, kẻ đột nhập có thể truy cập vào mạng máy tính của các tập đoàn thông qua các thiết bị được thiết kế để ngăn chặn chúng.

''Thực chất, kiểm soát tường lửa cũng chính là kiểm soát người gác cổng vào mạng máy tính’’, Dan Ingevaldson, giám đốc nghiên cứu lỗ hổng bảo mật của ISS cho biết. “Nếu kẻ tấn công có thể kiểm soát tất cả dữ liệu ra vào thì coi như cuộc chơi đã kết thúc tại đó với phần thắng, tất nhiên không thuộc về các công ty’’.

Check Point đã phát hành miếng vá cho dòng tường lửa mới nhất của mình, NG, hay Nest Generation. Miếng vá này sẽ khắc phục mộtj sơ hở trong cách phần mềm NG kiểm tra các dữ liẹu Web di chuyển qua thiết bị. Lỗ hổng thứ hai ảnh hưởng tới sản phẩm mạng cá nhân ảo trước đó của Check Point, VPN-1, sẽ không được vá do hiện nay hãng này không còn hỗ trợ cho phần mềm đó nữa.

Ông Ingevaldson cũng cho biết những lỗ hổng bảo mật này là nghiêm trọng, nhưng việc viết ra mã để khai thác chúng không phải là một công việc dễ như trở bàn tay. ''Nếu nhìn lại lịch sử các lỗ hổng bảo mật trong Check Point, bạn sẽ thấy rất nhiều trong số đó chỉ mang tính chất lý thuyết. Trong trường hợp này, bạn cần hiểu được một điểm cốt lõi: ngay cả những chiếc máy làm việc trong một môi trường ngầm định, trong những điều kiện ngầm định vẫn có thể tồn tại trong nó những lỗ hổng bảo mật.