Специалисты по безопасности обнаружили уязвимость в брандмауэре Raptor производства компании Symantec. Данная уязвимость присутствует во всех версиях ПО. Дыра в системе безопасности позволяет злоумышленнику получить данные, передающиеся через брандмауэр и нарушить работу программного обеспечения.
Как было выяснено специалистами бельгийской компании Ubizen, проблема заключается в том способе, которым брандмауэр назначает номер (ISN) для каждой сессии передачи данных. Номера ISN должны генерироваться случайным образом, так как злоумышленник, зная номер сессии может получить данные, передающиеся через брандмауэр.
В ходе исследования выяснилось, что алгоритм генерации случайных чисел, использующийся в Raptor, создает числа, псевдослучайные по своей природе и вполне разгадываемые злоумышленником. С помощью данной уязвимости возможны перехват данных и их изменение. Компания Symantec выпустила заплатку для пользовательских и корпоративных версий Raptor - ее можно найти на сайте компании.
