Video Soft BBS


Video Soft BBS
Menú Principal
Anti Trojans
Antivirus
Hoaxes
Subscripciones
Otro software
Artículos
Links
Sugerencias
Sobre el BBS
Direcciones
Las Noticias
Galería
Chat

Controlado desde el 19/10/97 por NedStat

VSAntivirus   
Esta página es un servicio gratuito de Video Soft BBS -
SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro visitante número  desde el 12 de agosto de 1996

Los cortafuegos personales no cumplen lo que prometen
 
VSantivirus No. 520 - Año 6 - Lunes 10 de diciembre de 2001

Los cortafuegos personales no cumplen lo que prometen
Por Jose Luis Lopez
videosoft@videosoft.net.uy


Según informes publicados en la lista de seguridad BugTraq, al menos dos populares cortafuegos, utilizados en miles de computadoras personales en el mundo entero, fallan en su intento de bloquear cierto tráfico saliente desde la computadora en que están instalados, hacia Internet.

El problema se produce al enviarse paquetes generados por una serie de protocolos, diferentes a los que instala Windows.

Los protocolos TCP/IP (Transmission Control Protocol/Internet Protocol), básicamente describen dos mecanismos de software empleados para posibilitar la comunicación libre de errores entre múltiples computadoras. TCP/IP es el lenguaje común de Internet, el que permite que diferentes tipos de computadoras utilicen la red y comuniquen unas con otras, indiferentemente de la plataforma o sistema operativo que usen. Aunque se mencionan implícitamente solo a dos, en realidad está formado por más de 100 protocolos de comunicaciones de bajo nivel (TCP, IP, ICP, UDP, ICMP, PPP, SLIP, RARP, SMTP, SNMP, etc.).

Windows instala su propia pila de protocolos TCP/IP al instalar el Acceso telefónico a redes (por ejemplo), algo estándar para acceder a Internet, y cargado por defecto en todas las versiones actuales de Windows.

El problema surge cuando se manejan implementaciones diferentes de estos protocolos, creados a partir de una utilidad propia por ejemplo.

Durante las pruebas realizadas para hacer compatible con Win9x cierta utilidad, un programador llamado Tom Liston, de Prem Magnetics, Inc., se encontró con el efecto secundario, de que al implementar un adaptador de protocolos propio para el envío de paquetes TCP no estándar, al menos dos populares cortafuegos no veían en absoluto los paquetes TCP generados con el nuevo adaptador de protocolos.

Un cortafuegos, o muro de fuego, es un filtro y al mismo tiempo una barrera entre su computadora y el mundo exterior. En concreto, evita que cualquier programa (como un troyano por ejemplo), pueda conectarse desde o hacia su computadora, sin su autorización.

Con los paquetes de información generados con procedimientos no estándar, los cortafuegos probados fallaron en todas las pruebas para detectar la salida de datos desde la computadora al exterior, aún con opciones como las de bloquear todo el tráfico.

Los programas probados son ZoneAlarm y ZoneAlarm Pro, y el Tiny Personal Firewall, en sus últimas versiones.

En el caso del Zone Alarm, ni aún pulsando el famoso botón rojo a prueba de pánico (ver al final del artículo), se evita la salida de datos.

ZoneLabs, creadores del ZoneAlarm, fue contactado sobre este problema el pasado 9 de noviembre de 2001. Aunque desde ese entonces han habido actualizaciones, ninguna de ellas cierra totalmente y en forma segura esta brecha, según Liston.

Uno de los últimos parches, intenta arreglar el problema suprimiendo todos los paquetes TCP que no son generados por el adaptador estándar de Windows.

Pero según Liston, ésta no es la forma correcta para solucionar el problema, aunque está hecho así porque para ZoneAlarm es imposible saber que tipo de aplicación o programa genera un protocolo que no es estándar, y por lo tanto evita mostrar al usuario mensajes como "Alguna aplicación de su máquina ha intentado enviar un paquete TCP, pero no sabemos cuál es esa aplicación, ¿Desea permitirle comunicarse con Internet?".

El parche está aún en una versión beta, a pesar de que la falla fue reportada por Liston en noviembre, hace ya más de tres semanas.

Tiny Software, entre tanto, también notificado a mediados de Noviembre, no ha dado aún ninguna respuesta oficial sobre el tema. En un reciente contacto con la empresa, Liston afirma que para Tiny no hay ningún conocimiento que la falla ocurra, aunque han decidido bloquear todos los paquetes no estándar en el futuro.

Aunque no han sido específicamente probados, Liston supone que otros cortafuegos también son vulnerables.

Pero para Liston, la amenaza más preocupante en todo esto, no es la falla en si misma, sino el mercadeo de los productos, porque tanto Zone Alarm como Tiny, aseguran cosas que no pueden cumplir, bloquear todo lo que sale y entra a su computadora.

Una demostración de esta falla está disponible en esta dirección:.

http://www.hackbusters.net/ob.html

De cualquier modo, y a pesar de lo dicho en este artículo, el uso de un cortafuegos debe ser hoy día algo imprescindible, ya que a pesar de las fallas que puedan tener, hacen bien la mayor parte de su trabajo, bloquear nuestra PC contra intrusos no deseados y contra ciertos virus.

Lo que como usuarios y consumidores debemos exigir, es que se nos diga claramente cuáles son las limitaciones, o al menos, que cosa no pueden hacer estos productos.

Más información sobre ZoneAlarm, gratuito para uso personal:

VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm


(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
 

Copyright 1996-2001 Video Soft BBS