Il produttore di Vpn risponde a Iss: noi quelle vulnerabilità le avevamo già scoperte e risolte. Nel 2002.
12 febbraio 2004
Check Point ha risposto per le rime a Internet Security Systems (Iss), rea di aver ingerito dubbi sul funzionamento corretto e sicuro delle proprie Vpn.
Check Point ha puntualizzato che i difetti rilevati non sono seri così come sono stati comunicati da Iss.
La vulnerabilità critica che si pensava avesse colpito un terzo degli utenti delle Vpn-1, infatti, al riscontro dei fatti non ha raggiunto il 10% dei clienti. Oltretutto Check Point ha dichiarato di avere scoperto la vulnerabilità nel lontano 2002 e di avere risolto il problema, allora, con un paio di service pack.
Nella fattispecie, e contrariamente all’allarme lanciato da Iss, Check Point ha dichiarato che, per quanto serie, le vulnerabilità sono già state corrette con il Next Generation Feature Pack 2 e con il v4.1 Service Pack 6, rilasciati, rispettivamente nel giugno e nell’aprile del 2002.
A parziale risposta, Iss ha fatto sapere che l’incomprensione è da ascrivere a una rottura delle comunicazioni fra le due società.