André Klaver
Terugkerende gebruiker
- Lid geworden
- 30 jan 2002
- Berichten
- 1.301
LEK IN ZONEALARM
Beveiligingsexpert ontdekt lek in gratis firewall
Dinsdag, 4 maart 2003 - Een Israëlische expert heeft een lek ontdekt in
ZoneAlarm, de veelgebruikte firewallsoftware van softwarefabrikant Zone
Labs.
Door het lek is een aanvaller in staat de beveiliging van de firewall te
omzeilen. De gratis versie van ZoneAlarm, waarmee gebruikers hun pc tegen
aanvallers kunnen beschermen, is waarschijnlijk de meestgebruikte
firewallsoftware.
Het lek is ontdekt door beveiligingsexpert Yaron Tal. Tal heeft een speciaal
programma ontwikkeld om het gat aan te tonen. De door Tal ontwikkelde
software kan toetsaanslagen simuleren, waardoor ZoneAlarm denkt dat de
gebruiker de instellingen wijzigt.
Deze gewijzigde instellingen kunnen er vervolgens weer voor zorgen dat een
aanvaller gegevens van de computer kan ophalen en er gegevens naartoe kan
sturen, zonder dat de eigenaar het merkt.
Eind vorig jaar lichtte Tal Zone Labs al in over de kwetsbaarheid in hun
software. Het lek komt voor in alle versies van ZoneAlarm. In versie 3.7,
ZoneAlarm Plus en ZoneAlarm Pro zijn de problemen inmiddels verholpen,
stellen Zone Labs en ontdekker Tal.
Er zijn bij Zone Labs geen gevallen bekend waarbij misbruik is gemaakt van
het lek. Desondanks raadt de softwaremaker gebruikers van de firewall aan om
de nieuwe versie van het programma op te halen.
(uit "tips en trucs" , seniorweb)
Beveiligingsexpert ontdekt lek in gratis firewall
Dinsdag, 4 maart 2003 - Een Israëlische expert heeft een lek ontdekt in
ZoneAlarm, de veelgebruikte firewallsoftware van softwarefabrikant Zone
Labs.
Door het lek is een aanvaller in staat de beveiliging van de firewall te
omzeilen. De gratis versie van ZoneAlarm, waarmee gebruikers hun pc tegen
aanvallers kunnen beschermen, is waarschijnlijk de meestgebruikte
firewallsoftware.
Het lek is ontdekt door beveiligingsexpert Yaron Tal. Tal heeft een speciaal
programma ontwikkeld om het gat aan te tonen. De door Tal ontwikkelde
software kan toetsaanslagen simuleren, waardoor ZoneAlarm denkt dat de
gebruiker de instellingen wijzigt.
Deze gewijzigde instellingen kunnen er vervolgens weer voor zorgen dat een
aanvaller gegevens van de computer kan ophalen en er gegevens naartoe kan
sturen, zonder dat de eigenaar het merkt.
Eind vorig jaar lichtte Tal Zone Labs al in over de kwetsbaarheid in hun
software. Het lek komt voor in alle versies van ZoneAlarm. In versie 3.7,
ZoneAlarm Plus en ZoneAlarm Pro zijn de problemen inmiddels verholpen,
stellen Zone Labs en ontdekker Tal.
Er zijn bij Zone Labs geen gevallen bekend waarbij misbruik is gemaakt van
het lek. Desondanks raadt de softwaremaker gebruikers van de firewall aan om
de nieuwe versie van het programma op te halen.
(uit "tips en trucs" , seniorweb)
