Controlado desde el
19/10/97 por NedStat
|
Esta página es un servicio gratuito de Video Soft BBS - SUBSCRIBASE en nuestras listas de correo.
Es usted nuestro
visitante número desde
el 12 de agosto de 1996
Cortafuegos bajo fuego
|
|
VSantivirus No. 662 - Año 6 - Martes 30 de abril de 2002
Cortafuegos bajo fuego
http://www.vsantivirus.com/30-04-02.htm
Por Jose Luis Lopez
videosoft@videosoft.net.uy
Una nueva herramienta, disponible como demostración en forma pública en Internet, propone una nueva técnica para burlar la acción de los cortafuegos personales, las barreras que protegen nuestro PC del ataque de intrusos cuando estamos conectados a la red.
El programa de demostración (Backstealth Security Test 1.1), es capaz de burlar los productos de Symantec, McAfee, Kerio, Sygate y Tiny Personal Firewall. Uno de los pocos cortafuegos que es inmune a esta técnica parece ser el ZoneAlarm.
La utilidad fue enviada la semana pasada a varios sitios de seguridad, donde está disponible para su descarga, además de su propio sitio.
La demostración, descarga un archivo de texto en la computadora de la víctima, sin el aviso del cortafuegos instalado.
El autor expresa que las conexiones a la red del Backstealth son invisibles para muchos cortafuegos, porque operan en el mismo espacio de memoria asignado a estos.
Al menos un fabricante, declaró públicamente que esa herramienta no pone en riesgo la seguridad de los usuarios.
El propio autor del Backstealth reconoce que ZoneAlarm es invulnerable a esta técnica de ataque.
Lo que hace diferente a esta aplicación de otras similares (que existen al menos desde el año pasado, y sin embargo no han causado ningún caso reportado de ataque directo a una computadora), es que no necesita ejecutar un programa (por medio de engaños) para explotar las fallas que hacen vulnerable al cortafuegos. En cambio, utiliza una función de Windows llamada VirtualAlloc para "inyectarse" a si mismo en el espacio de memoria asignado a los cortafuegos.
Para Symantec, la herramienta propone una interesante prueba de concepto, pero no implica un riesgo inminente para los usuarios de su producto, a pesar de figurar como vulnerable.
El representante de Tiny Personal Firewall hizo notar que su producto más reciente (la versión 3), incluye una nueva aplicación (una "sandbox" o caja de arena, espacio virtual que se usa para engañar a un código o atacante, quien puede actuar allí sin causar daño al sistema), característica que lo hace invulnerable a programas como Backstealth.
Una de las razones de que estas publicitadas fallas de los cortafuegos personales no hayan dado resultados concretos en su intento de vulnerar los sistemas, está en algo muy básico. Para ejecutar el exploit, debe correrse el programa en la computadora del usuario. Un buen antivirus actualizado, siempre puede advertir esta acción (de hecho, la mayoría lo hace actualmente).
Backstealth está disponible en http://piorio.supereva.it/backstealth.htm
Relacionados:
VSantivirus No. 520 - 10/dic/01
Los cortafuegos personales no cumplen lo que prometen
http://www.vsantivirus.com/10-12-01.htm
VSantivirus No. 487 - 7/nov/01
Jaque a la seguridad: Cómo burlar a un cortafuegos
http://www.vsantivirus.com/07-11-01.htm
VSantivirus No. 153 - 8/dic/00
Cortafuegos personales, ¿solo son basura?
http://www.vsantivirus.com/08-12-00.htm
VSantivirus No. 117 - 2/nov/00
Zone Alarm - El botón rojo que desconecta su PC de la red
http://www.vsantivirus.com/za.htm
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|
|
|