WatchGuard SOHO - маленький персональный firewall, используемый для xDSL, ISDN и кабельных линий. Firewall использует пакетную фильтрацию, включая Dynamic NAT. Есть опция для одной машины в DMZ + поддержка для VPN. SOHO-модель предназначена для небольшого офиса и обычных пользователей. Для конфигурирования firewall'а присутствует HTML-интерфейс: локальный (дефолтом) и удаленный (пароль).
Атака на WatchGuard SOHO заключается в отправке большого количества (+70) GET-запросов на сервер. При отправлении этих запросов, свободная память начнет уменьшаться очень быстро 🙂 (Потери - 500-700 КБ всего лишь после нескольких запросов).
Системы уязвимы:
WatchGuard SOHO v2.2.1
Эксплоит приводит к падению firewall'а (перестает функционировать) или просто к его перезапуску, что оставит сервер без защиты на 1-5 минут. Если непрерывно эксплоитировать систему, то можно удержать firewall "offline" сколь угодно долго. Данная атака не фиксируется в логах за исключением записи о перезагрузке.
Решение:
Апгрейд до Firmware (>2.2.1)
