Firewall

Die Schwachstelle betrifft das User Portal und die Verwaltungsoberfläche Webadmin der Sophos Firewall. Beide Komponenten dienen dazu, sich am Gerät anzumelden – das User Portal für Endanwender etwa für VPN-Zugänge, das Webadmin für die Administration. Aufgrund eines Fehlers in der Authentifizierung lässt sich diese Anmeldung umgehen: Ein Angreifer kann die Identitätsprüfung aushebeln, ohne über gültige Zugangsdaten zu verfügen. Ausnutzbar ist der Defekt aus der Ferne über das Netzwerk. In der Folge kann der Angreifer eigenen Code auf der Firewall ausführen und so die Kontrolle über das Gerät erlangen. Da eine Firewall an der Netzwerkgrenze steht und ihre Anmeldeoberflächen häufig aus dem Internet erreichbar sind, ist dieser Angriffsweg besonders exponiert. Gelingt die Übernahme, ist nicht nur das einzelne Gerät betroffen, sondern die gesamte über die Firewall geschützte Netzwerkverbindung.