El envío de una URL mal construida al servicio de autentificación de Firebox II, por defecto el puerto 4100, puede provocar que el servicio deje de responder, siendo necesario el reinicio de la aplicación para restaurarlo.
Firebox II, de Watchguard, es un cortafuegos que se vende con el hardware y el software integrado en la misma solución. La «caja roja» de Watchguard encierra un Pentium a 200Mhz, 64MB de SDRAM, 3 interfaces de red RJ-45 10/100, y la ausencia de disco duro, para evitar sus posibles fallos, la suple con 8MB de memoria Flash. El apartado software se sustenta en una versión reforzada de Linux kernel 2.0.
El servicio de autentificación de Firebox II soporta varios protocolos, y existe una versión basada en un applet de Java que permite el acceso multiplataforma de cara al cliente.
Del ataque DoS no se conocen más detalles, excepto que es provocado por el envío de una URL mal construida al puerto del servicio de autentificación y que, según Watchguard, no se debe a un desbordamiento de bofer.
Las primeras soluciones pasaban por impedir el acceso al servicio de autentificaci¢n desde el exterior, si bien ya existe un Service Pack que corrige el problema y que los usuarios registrados pueden descargar de http://www.watchguard.com/support
M s informaci¢n:
Watchguard Firebox Authentication DoS
http://www.vigilante.com/security/advisories/VIGILANTE-2000005.htm
Firebox II
http://www.watchguard.com/products/fIImss.asp
Redacci¢n Hispasec
redaccion@hispasec.com
