Vulnerabilidade em firewalls contrapõe Cisco e NSS Labs

O NSS Labs informa que, entre as fornecedoras de firewalls cujos equipamentos apresentaram vulnerabilidades em um teste recente, apenas quatro (fabricados pelas empresas Palo Alto Networks, Juniper, Fortinet e SonicWall) corrigiram os problemas. A Cisco, por sua vez, insiste que seu firewall ASA não é suscetível ao ataque conhecido como "TCP Split-Handshake", que permite a um atacante remoto enganar o firewall, fazendo-o pensar que uma conexão IP é confiável.

Os problemas com a Cisco começaram com um relatório divulgado pelo NSS Labs no mês passado, afirmando que cinco tipos de firewalls (incluindo os da série ASA, fabricados pela Cisco) não passaram em um teste contra o TCP Split-Handshake. A Cisco negou as conclusões do NSS Labs, e disse por meio de um porta-voz que sua posição "permanece inalterada". A empresa não acredita que o ASA é suscetível ao ataque, inclusive na configuração padrão, e que está partilhando com seus clientes os resultados de uma investigação interna. A Cisco é hoje a maior fornecedora de firewalls do mercado.

Espera-se que, em sua pesquisa, o NSS Labs detalhe como a Palo Alto Networks, a Juniper, a Fortinet e a SonicWall fizeram mudanças para impedir ataques. Vik Phatak, chefe do escritório de tecnologia do NSS Labs, diz que no futuro pode fazer testes mais amplos para determinar se existem problemas de desempenho decorrentes das correções.