Vulnerability (lek) ontdekt in Outpost Firewall

[Chato]

Vandaag is er een lek (vulnerability) bekend gemaakt die zich in het populaire Outpost Firewall bevindt. Ondanks dat het een zogenoemde DesignBug betreft (doorgaans een zeer kritieke soort bug) wordt het ingeschaald als een Minor bug (small security problems); er is niet echt sprake van een 'beveiligingsprobleem', maar is het minstens hinderlijk te noemen als het exploit uitgevoerd wordt.
Door een fout in de broncode van Outpost wordt in enkele gevallen het interne mechanisme van de firewall geblokkeerd waardoor de gebruiker gedwongen wordt zijn PC te rebooten.

Matousec, bekend als pleiter voor meer openbaarheid van security-issues, heeft deze Outpost-lek zojuist openbaar gemaakt.

De letterlijke tekst uit de nieuwsbrief van Matousec:

Outpost insufficiently protects its own mutex outpost_ipc_hdr. Arbitrary process is able to open and capture this mutex. In such case, Outpost is not able to use this mutex for its synchronization and its internal mechanisms lock when they try to use it. Outpost uses this mutex every time a potentially dangerous operation is executed. For example, this results in an impossibility of running new processes while the mutex is locked. After the mutex is released, all blocked operations completes. However, the release can not be enforced. User is thus forced to reboot the system.

Meer details en een proof of concept inclusief de broncode zijn gepubliceerd in deze advisory.

Agnitum, het bedrijf achter Outpost, heeft nog niet gereageerd.