IMPATTO: medio alto
RDP è un acronimo che sta per Reliable Data Protocol. Viene utilizzato da FireWall-1 “sopra” lo User Datagram Protocol (UDP) per inizializzare delle sessioni crittografate.
La vulnerabiltà recentemente segnalata da un gruppo di ricercatori tedeschi, consentirebbe di bypassare FireWall-1 con dei “faked RDP packets” (pacchetti RDP maformati o falsi)se sul firewall sono state implementate le regole di default di tipo
“implied rules”, che di fatto sono quelle che gestiscono l’inizializzazione delle sessioni crittate “sopra” il layer Udp.
Le regole di default possono essere modificate o rimosse (con alcuni limiti operativi, a tal proposito si faccia riferimento alla documentazione del firewall)agendo direttamente sul FireWall-1 policy editor.
CheckPoint ha reso disponibile una patch al link sotto riportato.
