|
NOVIEMBRE 2000 - REVELACION DE CUENTAS DE USUARIO EN CHECKPOINT FIREWALL-1
|
< S I N O P S I S > | |
Check Point Firewall-1 ofrece una serie de servidores autenticados para
garantizar mayor seguridad en las conexiones a servicios como ftp o telnet.
Se ha comprobado que es posible obtener cuentas de usuario validas
observando las diferentes respuestas que ofrece el servicio.
|
|
< E J E M P L O > |
Probamos a hacer telnet a un host que esta detras del firewall, el firewall
nos solicita la identificacion llamando al "authenticated telnet server".
SomeGate>insert.ip.address.here
Connecting to host insert.ip.address.here ...Connected
Check Point FireWall-1 authenticated Telnet server running on xxxx
User: novaliduser
User novaliduser not found
Vemos que al introducir un nombre de usuario no valido el servidor Telnet
nos ha devuelto un error inmediato sin llegar a preguntarnos por la password.
Caso de solicitarnos la password sabremos que dicha cuenta existe, aun es
posible averiguar nombres de usuario validos en la maquina donde esta
instalado el firewall ya que CheckPoint devuelve otro mensaje cuando esto
sucede.
User: admin
This gateway does not support FireWall-1 Password.
Este mensaje nos indica que la cuenta con la que queriamos abrir sesion es
valida en el firewall pero no lo es para el gateway de telnet, mediante
la diferencia entre los mensajes de CheckPoint un atacante puede llegar a
identificar las cuentas validas en el mismo firewall y en la maquina objetivo.
|
Permiso otorgado para su copia y distribucion. <Version texto>
|