Muchas son las compañías de productos informáticos que ven como los programas que sacan al mercado presentan algún tipo de vulnerabilidad. Ahora le ha tocado el turno a Check Point y ha sido el Centro Coordinador CERT de la Universidad Carnegie Mellon (Pittsburgh, USA) especialista en problemas de seguridad en Internet, quien ha dado a conocer una vulnerabilidad en el programa FireWall-1 (versión 4.1), uno de los firewalls más comercializado en todo el mundo, y en el VPN-1 descubierta por expertos de la empresa de seguridad alemana Inside Security.

En principio, este fallo en el sistema permitiría a un intruso atravesar el cortafuego y acceder al puerto 259/UDP lo que le dejaría vía libre para saltarse todas las políticas de seguridad y actuar a su antojo. Esto supone, además, que si un intruso se hace con el control del servidor desde dentro del cortafuego también podría usar esa vulnerabilidad para crear una brecha en el mismo. Pero hay más, porque incluso si el atacante no se hiciera con el control del servidor, podría buscar otra vulnerabilidad que se dé en el software y entrar como si tal cosa en la red interna. En definitiva, podría utilizar esta vulnerabilidad para lanzar varios ataques de denegación de servicio.

Pero aunque a simple vista el fallo pueda resultar muy peligroso, para Deri Jones, especialista en seguridad de NTA Monitor, en la práctica el peor aspecto que presenta esta vulnerabilidad es que permite a los hackers comunicarse con un troyano. Asímismo Jones recuerda que el puerto 259/UDP es bastante estable y todo hacker estaría encantado de encontrar PC´s que utilizaran ese puerto, sería para ellos todo un reto porque el riesgo de denegación de servicio es bajo.

No obstante, Check Point ya ha sacado un parche para la versión afectada y recomienda que los usuarios afectados lo instalen cuanto antes. Por su parte CERT ha pedido como medida de precaución que los usuarios bloqueen el acceso al puerto 259/UDP hasta que puedan instalar la correpondiente corrección.