Connect with us

Becsapható a ZoneAlarm tűzfal – és nem is javítják

Dotkom

Becsapható a ZoneAlarm tűzfal – és nem is javítják

Egy hiba révén rávehető a közkedvelt tűzfalprogram, hogy ártalmas kódokat egy megbízható alkalmazáson keresztül engedje kommunikálni a külvilággal.

Az 5.5-ös és az annál korábbi változatokat érinti az eset, amennyiben azok alapértelmezett beállítással kerültek telepítésre; ezenfelül az ingyenes kiadások is veszélyben vannak. Még a múlt végén figyelmeztette a felhasználókat a fejlesztőcég, amely arról is beszámolt, hogy a Check Point Integrity Client alapértelmezett telepítése szintén kockázatot jelent. A fizetős, júliusban kiadott 6.0-s ZoneAlarm azonban mentes a hibától.

Amennyiben sikerül kihasználni a szoftverekben megbúvó sebezhetőséget, akkor egy ártalmas program egy megbízható alkalmazáson keresztül férhet hozzá a hálózathoz, úgy, hogy a tűzfalprogram nem észleli a veszélyt. Erre egyébként Debasis Mohanty jött rá: az IT-biztonsággal foglalkozó kutató volt az első, aki közzétett egy, a technikát bemutató példát. Mohanty elmondása szerint a becsapási módszer a Windows alkalmazásokat linkelő mechanizmusát használja fel – a kutató szerint emiatt más tűzfaltermékek is érintettek lehetnek.

Szerencsére a Zone Labs arról számolhatott be, hogy még nem találtak olyan szoftvert, mely ezen sérülékenységre alapulva szivárogtatta volna ki a védettnek hitt rendszerből a bizalmas, fontos adatokat. A fejlesztőcég alacsony kockázatú besorolással illette a hibát. Az azonban meglepő, hogy a Zone Labs jelenleg nem rendelkezik tervekkel arra vonatkozólag, hogy ez ellen a sebezhetőség ellen védetté tegye, azaz e tekintetben frissítse ingyenes tűzfaltermékét. Fizetős szoftvereit használó ügyfeleinek nem kell tartaniuk ettől a veszélytől, de nem azért, mert azt már update-elte a vállalat, hanem azért, mert az egy további technológia alkalmazása miatt „alapból” is védett volt ezen támadási típussal szemben. Ez a technológia azonban nem része az ingyenes kiadásnak.



Szólj hozzá!

További Dotkom

Népszerű

Hirdetés

Technokrata a Facebookon

Hirdetés

Kütyük

montblanc_star_legacy_pic_01
Device offers wireless printing without a router and mobile print functionality with Apple AirPrint, Google Cloud Print, Mopria and Android support.
p30_pro_eisa

SmartPhone

A Huawei P30 Pro lett az idei év legjobb okostelefonja

2019. augusztus 22. csütörtök
lg_thinq_amazon_01

Smart home

Az LG háztartási gépei bevásárolnak helyetted online

2019. augusztus 22. csütörtök
klíma az irodában

Office

Hogyan állítsuk be a klímát az irodában

2019. augusztus 21. szerda

Dotkom

YouTube előfizetés

Digitális oktatás

YouTube Music előfizetés diákkedvezménnyel

2019. augusztus 19. hétfő
maxresdefault-1

Dotkom

A Huawei bemutatta saját operációs rendszerét

2019. augusztus 11. vasárnap
maxresdefault

Dotkom

A Vodafone beindította a jövő szenzorhálózatát

2019. augusztus 7. szerda
psd2 blockbenpay
adesso magyar iroda

Dotkom

Képviseletet nyit az adesso Magyarországon

2019. augusztus 5. hétfő