Kommentar till NSS Labs rapport om TCP Split Handshake Attack

NSS Labs har publicerat en rapport där SonicWALL pekas ut som en av fem brandväggsföretag som är mottagliga för en så kallad TCP Split Handshake-attack. Detta är inte sant – SonicOS har haft inbyggt skydd mot just TCP Split Handshake Spoof sedan version 3.0 som lanserades 2004. Tyvärr har NSS valt att inte aktivera det inbyggda skyddet under testet trots att vi påpekade att det behövs göras för att få ett tillförlitligt och korrekt resultat.

Trots att NSS i sin rapport säger att SonicWALL är mottagligt för TCP Split Handshake Attacks, medger de att SonicWALL faktiskt HAR ett inbyggt skydd mot just denna typ av attack. SonicWALL är en av två företag i testet som inte kräver att man installerar en extra mjukvara för skydd, eftersom SonicOS har skyddet inbyggt. NSS Labs publicerade även en skärmdump på den aktuella kryssrutan i SonicWALL:s gränssnitt (bild 1), vilket visar att de är fullt medvetna om den inbyggda funktionen i SonicOS.

Användare kan välja om de vill ha funktionen aktiverad eller inte, beroende på önskemål och vilken nätverksmiljö de befinner sig i. SonicWALL påvisar tydligt denna funktion i sin användarguide (bild 2). Tvärtemot vad som påstås i rapporten från NSS Labs, finns det ingen risk för mottaglighet för en TCP Split Handshake-attack när denna funktion är aktiverad.