По сообщению компании Rainbow Technologies, российского дистрибьютора в области информационной безопасности, компания WatchGuard Technologies подтвердила, что ее технология SSL VPN, используемая в многофункциональных устройствах UTM и XTM, обеспечивает защиту от недавно обнаруженной уязвимости SSL VPN.

Уязвимость, которая по сути является типом атаки с кражей сеанса, описана в документации US-CERT (http://www.kb.cert.org/vuls/id/261869). Предлагая пользователю просмотреть специально созданную Web-страницу, удаленный злоумышленник может получить маркеры VPN-сеанса и прочитать или изменить контент (в том числе файлы cookie, сценарии или HTML-контент) с любого сайта, доступного с помощью подключения SSL VPN без использования клиентов.

В документации US-CERT также отмечено, что эта уязвимость может использоваться «для обхода аутентификации или проведения других Web-атак». В настоящее время известного решения не существует. Это позволяет рассматривать уязвимость в качестве глобальной критически важной проблемы, поскольку огромное количество удаленных и мобильных работников использует VPN-подключения, чтобы получить доступ к внутренним серверам для чтения почты, открытия общих дисков с файлами, запуска инструментов совместной работы и других важных приложений и файлов.

Все многофункциональные программно-аппаратные комплексы WatchGuard предоставляют функции SSL VPN с высоким уровнем безопасности и не подвержены воздействию атаки с SSL, описанной US-CERT. К ней устойчивы как обновленные продукты версий Firebox Edge, Core или Peak, так и новые линейки устройств WatchGuard XTM (серии XTM 8 и XTM 10 с возможностями SSL VPN).