Kwetsbaarheid ontdekt in Kerio Personal Firewall...

Status
Niet open voor verdere reacties.
G

gezina

Inventaris
Lid geworden
27 apr 2001
Berichten
12.948
Kwetsbaarheid ontdekt in Kerio Personal Firewall

Programma: Kerio Personal Firewall
Versie: 4.0.13
Besturingssysteem: Windows 98, Windows Me, Windows NT, Windows 2000, Windows XP

Samenvatting
Kerio Personal Firewall is een firewall, een programma dat, mits goed ingesteld, bescherming biedt tegen een aantal gevaren op het Internet. Een firewall zal alle netwerkverkeer bekijken, en op basis van vooraf ingestelde regels bepalen of het verkeer toegestaan is of niet.

Er is een kwetsbaarheid gevonden in Kerio Personal Firewall. Om deze kwetsbaarheid te verhelpen heeft fabrikant Kerio een update, versie 4.0.16, beschikbaar gesteld.

Gevolgen
Door middel van de kwetsbaarheid heeft een aanvaller de mogelijkheid om de firewall op afstand te laten crashen.

Oplossingen
De fabrikant, Kerio Technologies Inc. heeft een nieuwe versie 4.0.16 van Kerio Personal Firewall beschikbaar gesteld. Deze nieuwe versie lost een kwetsbaarheid op die in het produkt zat.

U kunt de nieuwe versie van Kerio Personal Firewall downloaden van de volgende locatie: http://bestel.kerio.nl/kpf/kpfdownload.php. U hoeft de vorige versie van Kerio niet te verwijderen voordat u de nieuwe versie installeert. Na het installeren is een herstart van uw computer wel vereist.

Als u na het installeren van de nieuwe versie wilt controleren of dit correct is verlopen doet u dit als volgt:
1) Nadat u uw computer herstart heeft, klikt u met uw rechtermuisknop op het blauwe schildje van Kerio.
2) Kies voor "about"
3) U ziet nu het informatiescherm van Kerio. Hierin is de informatie over de firewall engine van belang. Dit moet zijn versie 4.0.16.

Links
Hier kunt u de nieuwste versie en de handleiding van Kerio downloaden:
http://www.kerio.com/kpf_download.html

De oorspronkelijke waarschuwing:
http://www.securiteam.com/windowsntfocus/5CP0G15CKQ.html

Technische details
Wanneer Kerio Personal Firewall URL's filtert die de karakters 0x13, 0x12, 0x13 bevatten crasht de grafische gebruikers interface (GUI) van Kerio Personal Firewall. De Kerio Personal Firewall GUI kan ook crashen door op afstand gemanipuleerde URL's, met URL redirection of een IFRAME, te versturen. Het bij herhaling sturen van gemanipuleerde URL's zorgt er uiteindelijk voor dat de firewall in zijn geheel stopt met werken. Bron: waarschuwingsdienst.nl
 
Ze waren ooit bezig met een firewall met een interface los gekoppelt van de firewall. De GUI kan dan crashen, maar de firewall blijft draaien.

Helaas hebben ze zich overgegeven aan meer GUI dan firewall, zoals Norton, Zone Alarm, McAfee firewall en companen.

Wie Kerio draait, kan het beste bij versie 2.1.5 blijven. Meer solide worden ze niet meer gemaakt.
 
Ik was ooit fervent beta tester van versie 3, die hoewel veelbelovend toch naar de prullenbak is verwezen :( De keuze tussen kwaliteit of mooie plaatjes is blijkbaar een moeilijke keuze voor bedrijven, maar niet zonder gevolgen. Het 1 gaat ten koste van het andere.

Zo is Norton niet zo handig met hun consumentenversie, de interface is afhankelijk van Internet Explorer, ofwel, als dat niet werkt, doet Norton ook moeilijk. De corporate versie is vreemd genoeg wel onafhankelijk van andere software en veel stabieler.

Maar zo kan ik nog wel even doorgaan ;) Ik hoe het wel bij de ingewikkelde iptables en anti-spoofing in de kernel van Linux :)
 
Maar wanneer ik versie 2.1.5 van Kerio gebruik, mis ik dan niet een hoop beveiligingsupdates die gedurende de updates richting de huidige versie zijn toegevoegd? Ik neem toch aan dat de firewall, misschien niet kwa geheugenverbruik en gebruiksvriendelijkheid, maar wel kwa de functionaliteit (de mate waarin het in staat is aanvallen te weerstaan) vooruit is gegaan? Immer zou anders het geen zin hebben een update uit te brengen van je product, wanneer de voorganger beter is. Toch? Of heeft de commercie echt de overhand en maakt het niets uit dat het nieuwe product minder functioneert dat het oude? Momenteel draai ik versie 4.0.16 (volledige versie), zou ik moeten downgraden om mijn computer beter te beveiligen?

Overigens weet iemand waarom Kerio steeds toestemming vraagt voor programma's die niets met het internet te maken hebben? Alle nieuwe programma's die ik start moet ik toestemming voor geven (draai versie 4.0.16). Kladblok, word, winamp, etc.. De laatste twee hebben idd onderdelen die internet nodig hebben, echter wordt er bij Norton Personal Firewall en ook bij Zonealarm pas om toestemming gevraagd wanneer ook daadwerkelijk van deze functionaliteiten in de desbetreffende programma's gebruik gemaakt word.
 
Kenju > Kerio 2.1.5 is een firewall 'pur sang'. De firewall is enkel een firewall en heeft geen extra's om reclame of cookies te filteren, wat de nieuwe wel heeft. Kerio 4.x heeft veel extra's, maar die kunnen prima ondervangen worden met het gebruik van andere (en IMO betere) programma's.

Zo wordt bescherming tegen kwade software, spyware en cookies op internet beter ondervangen met een alternatieve browser, zoals Mozilla Firefox en gespecialiseerde programma's zoals Spybot (spyware scanner).

De datafilter kwaliteiten zijn er niet minder om in 2.1.5. Het is een illusie te denken dat nieuwer per definitie beter is.

De uitbreiding in functionaliteit komt IMO voort uit het commerciele standpunt dat er meer functionaliteit in een programma zou moeten om het te kunnen te verkopen. Het gevolg is echter eerder dat de programma's groot en zwaar worden en dus trager draaien op oudere computers en alle voordeel van snelle pc's weghaalt bij nieuwere computers.

Het oude motto 'hoe kleiner een programma, hoe beter het is geprogrammeerd' gaat nog steeds op. Het is meer een richtlijn, dan een feit, maar zoiets als een firewall is geen programma dat alle aandacht moet opeisen op een computer. Het gaat uiteindelijk om het werk wat je met een pc wilt doen.
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan