- Door
- Jeroen Mulder
- geplaatst op
- 15 april 2011 08:05 uur
Een aantal populaire, professioneel gebruikte firewalls vallen genadeloos door de mand als het gaat om beveiliging. Dit hebben testen van onderzoeksinstituut NSS Labs aangetoond. De meeste firewalls hebben een beveiligingslek waarmee hackers vrij eenvoudig toegang kunnen krijgen tot het netwerk achter de firewall. De onderzoekers publiceerden de resultaten deze week in de Network Firewall Group Test Q2 2011.
Aanvallers gebruiken hiervoor de TCP Split Handshake Spoof die een firewall laat geloven dat een IP-verbinding achter de beveiliging wordt opgezet. De verbinding is dan niet ‘verdacht’. Een dergelijke ‘brug’ wordt tijdens de handshake tussen netwerken opgezet. Eenmaal achter de firewall, houden interne beveiligingsregels de hacker niet tegen. Deze kan vervolgens een volledige netwerkscan uitvoeren.
NSS Labs testte firewalls van marktleiders Check Point, Cisco, Fortinet, Juniper, Palo Alto en SonicWall. Alle geteste machines worden toegepast in datacenteromgevingen. Het oordeel van NSS Labs is dan ook hard: volgens CTO Vik Phatak zijn de ondernemingen die vertrouwen op firewalltesten door derde partijen ‘misleid’.
SonicWall en Fortinet hebben al gereageerd op de testen: volgens hen heeft NSS Labs de firewalls niet goed geconfigureerd en beschermen hun producten wel degelijk tegen deze hackpogingen.