Nieuws
image

Serieus lek in ZoneAlarm firewall

maandag 30 juni 2003, 16:03 door Redactie, 3 reacties

Een recent bericht op de Bugtraq mailinglist onthulde een serieus lek in het ontwerp van de gratis en zeer populaire firewall ZoneAlarm. Dankzij de Win32 ShellExecute functie in Windows, kan ZoneAlarm zo geconfigureerd worden dat het theoretisch een onbeveiligde Internetverbinding kan openen en zo informatie kan lekken. Doordat het om een fout gaat in het ontwerp van de gratis versie, lijkt de kans op een patch zeer klein. Er zijn echter nog geen meldingen verschenen dat het lek ook misbruikt is. (The Register)

Reacties (3)
01-07-2003, 10:01 door Anoniem
Een willekeurig programma geeft een opdracht aan het OS om informatie van of naar een bepaalde server te sturen. Het OS geeft deze informatie vervolgens door aan de browser om de opdracht uit te voeren. De gebruiker van deze PC heeft vervolgens zelf bij de installatie van de firewall aangegeven dat de browser toegang mag hebben tot het netwerk. En omdat de browser en dus niet het (trojan)programma het contact met het netwerk maakt wordt dit door de firewall toegestaan omdat dit door de gebruiker zo is ingesteld of tot de default instellingen behoord.

Dit lijkt me toch niet echt een fout in ZoneAlarm maar meer een taak voor een virusscanner met een "unwanted programs" detectie zoals de McAfee virusscanner.

De taak van een firewall is immers de poorten van de pc te bewaken en het verkeer dat daar door gaat.

Ik zie dit meer als een gebruikersfout. De gebruiker heeft immers het programma geinstalleerd en ook opgegeven bij de firewall dat de browser toegang met het netwerk mag hebben.

Als de URL bekend is zou je die kunnen blokkeren in de browser of in de firewall.

Frans E.
01-07-2003, 11:34 door Anoniem
Ik vind wel, dat zolang de fabrikant niet zelf aangeeft dat er een flaw in de software zit, dit soort berichten met enige korrel zout moeten worden genomen.
02-07-2003, 16:48 door Anoniem
Dit lijkt me toch een duidelijk geval voor Microsoft. Het is toch ridicuul dat een gebruiker zich met hand en tand (en een verder goed programma als Zonealarm) moet bewapenen omdat het voor de Windows-gebruiker onmogelijk zich te beschermen tegen alle mogelijkheden die Windows een hacker biedt. Windows moet het aanroepen van functies door derden beperken, dan wel de gebruiker de mogelijkheid geven dit in te stellen.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search