SonicOS

Die Schwachstelle steckt im Authentifizierungsmechanismus der SSLVPN-Funktion von SonicওS, dem Betriebssystem der SonicWall-Firewalls. SSLVPN dient dazu, Mitarbeitern einen verschlüsselten Fernzugriff auf das Unternehmensnetz zu ermöglichen, und ist dafür typischerweise direkt aus dem Internet erreichbar. Aufgrund einer fehlerhaften Prüfung der Anmeldung kann ein Angreifer diese Authentifizierung umgehen: Er muss keine gültigen Zugangsdaten besitzen, um die Zugangskontrolle zu überwinden. Der Angriff lässt sich aus der Ferne durchführen und erfordert keine vorherige Anmeldung. Gelingt die Umgehung, verschafft sich der Angreifer unberechtigten Zugang über das VPN und kann sich so einen Einstiegspunkt in das dahinterliegende Netzwerk verschaffen. Weil SSLVPN-Zugänge naturgemäß nach außen geöffnet sind, ist diese Komponente ein besonders exponierter Angriffspunkt für unbefugten Netzwerkzugriff.