Статья только в электронной версии журнала
Камерон Стардевант
Фирма Check Point Software Technologies устранила несколько серьезных брешей в своем брандмауэре FireWall-1, допускавших несанкционированное управление серверами.
По сообщению аналитиков Internet Security Systems, обнаруживших эти недостатки, проблему создавали строки форматирования, которые появлялись при попытке FireWall-1 проверить корректность запроса НТТР. При обнаружении некорректной части запроса генерировалось сообщение об ошибке, и у хакеров появлялась возможность ввести собственную строку форматирования. Это, в свою очередь, могло привести к нарушениям в памяти и позволить злоумышленникам запустить на сервере любой код, так как они получали привилегии суперпользователя.
FireWall-1, как известно, является одним из наиболее распространенных брандмауэров Интернета.