WatchGuard: Authentifizierungsangriff gegen Firebox Web Management

WatchGuard Fireboxen erlauben standardmäßig keinen externen (internetbasierten) Zugriff auf die Webverwaltungsoberfläche der Firebox. Es wird aktuell ein Problem bearbeitet, dass die Fireboxen betrifft, die externen (internetbasierten) Zugriff auf Ihre Webverwaltungsoberfläche ermöglichen. Watchguard untersucht die Herausforderung aktiv und es scheint, dass ein Drittanbieter versucht, sich bei einigen Fireboxen anzumelden, die dem Internet ausgesetzt sind. Um die Auswirkungen zu verringern, müssen WatchGuard Firebox-Administratoren sofort sicherstellen, dass sie proaktiv die unten aufgeführten Best Practices befolgen:

1. Stellen Sie die Firebox-Webverwaltung (TCP / 8080) nicht über den Alias "Any-External" oder ähnlichem dem Internet zur Verfügung

2. Wir empfehlen außerdem, keines der Verwaltungsprotokolle der Firebox dem Internet auszusetzen, sondern VPN oder die folgenden Tipps zu verwenden:

Wenn Sie einen Remote-Administratorzugriff auf die Firebox-Verwaltungsoberfläche benötigen, sollten Sie einen Mobile VPN konfigurieren und den Administratorzugriff auf authentifizierte VPN-Benutzer beschränken. Sollten Sie kein Mobile VPN konfigurieren können, können Sie stattdessen das Firebox-Authentifizierungsportal (TCP / 4100) so konfigurieren, dass der Administratorzugriff auf vorauthentifizierte Benutzer beschränkt wird. Wir empfehlen jedoch VPN als sicherste Methode für den Remotezugriff.

Bitte prüfen Sie alle Policies vom Typ "WG-Fireware-WebUI", welche Verbindungen zu Ihrer Firewall zugelassen sind und ob dort der Alias "Any-External" oder ähnliches hinterlegt ist.

Autorin: Sandra Dietrich, (S)Marketing, Sales Information Communication Services, SIEVERS-GROUP