Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 6/8/2002
En sårbarhed i flere firewalls fra Symantec giver en angriber mulighed for at kommunikere gennem firewallen.Sårbarheden ligger i de sekvensnumre, der indgår i enhver TCP-kommunikation mellem to computere. Symantecs firewalls genbruger startsekvensnumrene, der har været brugt til kommunikationen med en bestemt IP-adresse og port, i en periode efter kommunikationen er afsluttet. Så hvis en angriber opsnapper de første pakker i en kommunikation, kan han udnytte den viden til at komme ind bag firewallen.
Symantec har rettet fejlen, der findes i versioner af firewallprodukterne Raptor, Symantec Enterprise Firewall, Velociraptor og Symantec Gateway Security. Rettede versioner kan hentes på firmaets web-sted.