|
|
Vulnerabilidad en múltiples cortafuegos personales
|
| |
VSantivirus No. 1642 Año 9, martes 4 de enero de 2005
Vulnerabilidad en múltiples cortafuegos personales
http://www.vsantivirus.com/vul-firewall-bypass-040105.htm
Por Angela Ruiz
angela@videosoft.net.uy
Se trata de un problema genérico que afecta a múltiples cortafuegos del tipo
personal. Son vulnerables casi todos aquellos productos que aceptan accesos directos o proporcionan una interfase que se puede habilitar con un clic sin que se requiera contraseñas para acciones como activar un programa como servidor, ejecutar otros programas, etc.
Se ha demostrado que es simple eludir estos cortafuegos con un programa de múltiples
procesos simultáneos y el envío de códigos de teclas, o por medio del control del ratón. Existen múltiples pruebas de concepto publicadas al respecto.
Esta debilidad, puede habilitar a cualquier troyano o código similar, para que eluda fácilmente el control del cortafuegos.
Son vulnerables los siguientes productos:
- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores
No son vulnerables:
- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores
Otros cortafuegos no testeados, también podrían ser vulnerables.
Créditos:
Ferruh Mavituna
Más información:
Multiple Firewall Products Bypass Vulnerability
http://ferruh.mavituna.com/article/?769
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
 
|
|
