Luknja v Symentevoem profesionalnem požarnem zidu
Tudi profesionalni izdelki, kot so požarni zidovi za velika podjetja, niso imuni na varnostne luknje. Belgijsko varnostno podjetje Ubizen NV je odkrilo luknjo v Symantecovih požarnih zidovih Raptor, ki napadalcu omogoča prisluškovanje v varovanem omrežju.
Napaka leži v parametru ISN (Initial Session Number), ki služi kot oznaka povezave med odjemalcem in strežnikom. To število bi moralo biti naključno, da ga napadalci ne bi mogli uganiti, vendar v Raptorjevem primeru po besedah strokovnjakov podjetja Ubizen to nikakor ni.
V večini primerov varnostna luknja ni kritična. Če napadalec ni vključen v IP promet med strežnikom in odjemalcem lahko strežniku pošlje le promet z napačno izvorno številko IP, odgovora pa tako ali tako ne bo dobil. Huje je, če je napadalec v omrežje povezan prek istega razdelilnika ali stikala kot odjemalec. V tem primeru bo lahko prisluškoval vsemu prometu, ki poteka med odjemalcem in slabo zaščitenim strežnikom. Symantec je za luknjo že izdal popravek.