Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Cortafuegos personales, ¿solo son basura?
 
VSantivirus No. 153 - Año 4 - Viernes 8 de diciembre de 2000

Cortafuegos personales, ¿solo son basura?

Steve Gibson es un personaje conocido por muchos. Algunos lo alaban. Otros lo critican. Nosotros oímos de él por primera vez, cuando liberó una utilidad gratuita para reparar los daños causados por el virus CIH, en abril del 99 (en nuestro sitio, encontrará un link a esta utilidad, en "Otro software", "Software para recuperar discos afectados por el CIH", "FIX-CIH.EXE").

Luego, fue el primero que denunció la existencia del llamado "software espía" o "spyware" (personalmente creemos que sus argumentos en contra de Aureate, fueron exagerados, y en su momento escribimos un artículo al respecto en "Las Noticias [en la ReD], "Aureate no es un espía")

Finalmente, hace poco más de un mes, recomendamos su sitio para un testeo eficaz del firewall "Zone Alarm" (VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000, Zone Alarm - El botón rojo que desconecta su PC de la red.").

En estos días, y en un esfuerzo por demostrar cuán vulnerables pueden ser algunos de los firewalls, muros de fuego o cortafuegos personales más utilizados, Gibson ha liberado una nueva herramienta que busca y descubre algunos puntos débiles y agujeros en muchos de estos paquetes.

Existen varios de estos productos, y todos son promocionados como una excelente protección contra accesos no autorizados a nuestro PC, o a puertas traseras abiertas por troyanos.

Algunos son comerciales (los de Norton y Mcafee por ejemplo), y otros pocos FREEWARE, o sea gratuitos (eSafe y Zone Alarm).

Lo que demuestran las investigaciones de Steve Gibson, son grandes fallas en la mayoría de ellos. Él afirma que estos productos solo proveen una "pseudo protección" contra los ataques. Según Gibson, esto ocurre porque la mayoría de estas compañías ha puesto sus esfuerzos en bloquear a un hacker que pretende entrar, y han prestado poca atención a lo que él llama "internal extrusion", o sea un ataque desde adentro de nuestro PC.

Gibson expresa que el mayor problema es el software presente en nuestra computadora, más que el problema de la intrusión de un hacker. "La mayoría de las personas no tienen ninguna vulnerabilidad; no hay nada que un hacker puede hacerles. Por lo tanto yo defiendo la necesidad de utilizar herramientas que bloqueen lo que sale de su PC", enfatiza Gibson. Y para demostrar su punto de vista, desarrolló una utilidad gratuita llamada LeakTest. Es un pequeño programa de unos 27 Kb, que actúa de simulador de caballo de Troya y de "spyware", el cuál intenta eludir las defensas de los cortafuegos personales y conectarse a un servidor en Internet.

Los resultados pueden ser sorprendentes. Programas de este tipo muy populares como BlackIce Defender de Network Ice, fallan a la hora de atrapar esta conexión saliente y reportarla al usuario. Pero más preocupante es que lo hagan aplicaciones comerciales que se anuncian con bombos y platillos, y provienen de respetables compañías, como el Norton Personal Firewall  y el McAfee Firewall. Ambos son engañados por el pequeño programita de Gibson.

Existen otros programas de este tipo que pueden bloquear o avisar de algún tipo de conexión desde nuestra computadora al exterior, pero según Gibson, estos fallan ante su "LeakTest", simplemente porque estos programas suelen venir configurados para permitir que algunas aplicaciones puedan atravesar el firewall. Para él, "esta idea de permitir que ciertas aplicaciones estén pre-aprobadas por el cortafuego, es absurda. Es trivial obtener el permiso del firewall, sin notificar al usuario".

Sin embargo, existe un programa que se destaca del resto de los cortafuegos, el ZoneAlarm de ZoneLab. Gibson observó que es el único que impide a un programa malicioso hacerse pasar por una aplicación segura al intentar comunicarse con el exterior.

Gibson declara que ZoneAlarm "hace una firma criptográfica de los programas que usted permite conectarse a algún lugar fuera de su PC. Un programa que lo suplante, o que esté modificado sería identificado". Según descubrió Gibson, y a pesar de que esto no es algo difícil de implementar, el ZA es el único que lo realiza a la fecha.

Compañías como Symantec (vendedora del Norton Personal Firewall), respondieron a las investigaciones de Gibson, diciendo que en realidad los riesgos son bajos si se está ejecutando además del firewall un antivirus. A pesar de estas afirmaciones, Symantec planea revisar la opción de verificación de la integridad de las aplicaciones que se conectan al exterior del PC. Por lo pronto, la compañía recomienda que se desactive la opción de creación automática de reglas de conexión (automatic firewall rule) de su producto.

Por supuesto, también critica a Gibson no haberles informado de sus investigaciones antes de liberar su herramienta. Según Symantec, "no existían reportes de esto, ni ningún malware (software malicioso), que lo hiciera". Para Symantec, si bien esto hace conscientes a sus usuarios de esta vulnerabilidad, "también alerta a los hackers sobre esto".

La filosofía de Gibson es un poco particular. Según él, esta era la única manera de demostrar que estos firewalls personales "solo son basura" (sic), y ésta era la única forma de obligar a que sean mejorados.

Por lo pronto, el ZoneAlarm (además de ser gratuito para uso personal), sigue siendo una excelente opción para el usuario doméstico, y el único capaz de detectar este tipo de ataque. Puede aprender más del ZA en nuestra página, en "Artículos", "2/nov/00 - Zone Alarm - El botón rojo que desconecta su PC de la red." o en nuestro boletín VSantivirus No. 117 - Año 4 - Jueves 2 de noviembre de 2000.


Ver también:
02/nov/00 - Zone Alarm - El botón rojo que desconecta su PC de la red
22/dic/00 - Vulnerabilidades detectadas en ZoneAlarm 2.1.44
 

Copyright 1996-2000 Video Soft BBS