• Партнер

  • WatchGuard SOHO - маленький персональный firewall, используемый для xDSL, ISDN и кабельных линий. Firewall использует пакетную фильтрацию, включая Dynamic NAT. Есть опция для одной машины в DMZ + поддержка для VPN. SOHO-модель предназначена для небольшого офиса и обычных пользователей. Для конфигурирования firewall'а присутствует HTML-интерфейс: локальный (дефолтом) и удаленный (пароль).
    Атака на WatchGuard SOHO заключается в отправке большого количества (+70) GET-запросов на сервер. При отправлении этих запросов, свободная память начнет уменьшаться очень быстро 🙂 (Потери - 500-700 КБ всего лишь после нескольких запросов).

    Системы уязвимы:
    WatchGuard SOHO v2.2.1

    Эксплоит приводит к падению firewall'а (перестает функционировать) или просто к его перезапуску, что оставит сервер без защиты на 1-5 минут. Если непрерывно эксплоитировать систему, то можно удержать firewall "offline" сколь угодно долго. Данная атака не фиксируется в логах за исключением записи о перезагрузке.

    Код эксплоита

    Решение:
    Апгрейд до Firmware (>2.2.1)

    Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии