Zonelabs ontdekt lek in haar personal firewall...

Status
Niet open voor verdere reacties.
De lek is best ernstig, maar tot nu toe heeft nog nooit iemand gebruik gemaakt van de lek.

Zie bericht van webwereld:

Beveiligingsexpert ontdekt lek in gratis firewall
Dinsdag, 4 maart 2003 - Een Israëlische expert heeft een lek ontdekt in ZoneAlarm, de veelgebruikte firewallsoftware van softwarefabrikant Zone Labs.
Door het lek is een aanvaller in staat de beveiliging van de firewall te omzeilen. De gratis versie van ZoneAlarm, waarmee gebruikers hun pc tegen aanvallers kunnen beschermen, is waarschijnlijk de meestgebruikte firewallsoftware.

Het lek is ontdekt door beveiligingsexpert Yaron Tal:

http://www.ytech.co.il/advisories/zonealarm.htm
Tal heeft een speciaal programma ontwikkeld om het gat aan te tonen. De door Tal ontwikkelde software kan toetsaanslagen simuleren, waardoor ZoneAlarm denkt dat de gebruiker de instellingen wijzigt.

Deze gewijzigde instellingen kunnen er vervolgens weer voor zorgen dat een aanvaller gegevens van de computer kan ophalen en er gegevens naartoe kan sturen, zonder dat de eigenaar het merkt.

Eind vorig jaar lichtte Tal Zone Labs al in over de kwetsbaarheid in hun software. Het lek komt voor in alle versies van ZoneAlarm. In versie 3.7, ZoneAlarm Plus en ZoneAlarm Pro zijn de problemen inmiddels verholpen, stellen Zone Labs: http://www.zonelabs.com/store/content/support/support_3.jsp en ontdekker Tal.

Er zijn bij Zone Labs geen gevallen bekend waarbij misbruik is gemaakt van het lek. Desondanks raadt de softwaremaker gebruikers van de firewall aan om de nieuwe versie van het programma: http://www.zonelabs.com/store/content/support/support_3.jsp op te halen.


Ik denk dat een goede optie is om de Norton internet security te gebruiken:

http://www.symantecstore.com/dr/sat...&V1=451189&DSP=&CUR=124&PGRP=0&CACHE_ID=55610

http://www.symantecstore.com/dr/sat...N=5&PID=474566&DSP=&CUR=840&PGRP=0&CACHE_ID=0
 
Laatst bewerkt:
Geplaatst door Pieter Arntz
En virtually nog eerder. ;)
Klik om te vergroten...


En zelfs dat met het Carnavalsvirus in mijn bloed!!!!

Helaas is het bijna weer voorbij nog 6 uurtjes en dan ff Knillis begraven........

Met oetel groet

Virtually
 
Zone Labs Tech Notes
User Input Circumvention Vulnerability Fix
Summary
With version 3.7 of the ZoneAlarm products, Zone Labs has fixed a vulnerability that might allow an application to simulate user input to change user settings. Most personal firewalls are vulnerable to this.

Heb hier toch een opmerking over: ZA beweert dus met de laatste zin dat de meeste firewalls hier kwestsbaar voor zijn terwijl http://www.ytech.co.il/advisories/zonealarm.htm hier niet over rept.
Is dat geschreven door Zonelabs om de eigen 'fout' minder erg te maken of is ZA (als meest gebruikte gratis firewall) er uit gepikt door Yaron Tal? Vraag ik me toch af hoe veilig idd de andere al of niet gratis firewalls zijn!
En zouden de bekende testen nu worden aangepast, anders weet je nog niet of met name ZA veilig is.
 
Hoi Gezina,

Het ontdekte lek is erg theoretisch.
In principe is elk beveiligingsprogramma, waarvan de instellingen niet met een wachtwoord beveiligd zijn, er kwetsbaar voor.
Alleen voor ZA heeft iemand uitgevogeld hoe hij de instellingen kon veranderen.
Om hier echter gebruik van te kunnen maken moet de "aanvaller" echter wel eerst een programma op je computer zien te installeren dat van dit lek gebruik kan maken.
Ik zou me er dan ook niet al te veel zorgen over maken.
Je hebt genoeg beveiliging om zo'n programma op te merken. ;)
Anders zou je een programma kunnen gebruiken als Filechecker of, in jouw geval, de CRC check van TDS-3.

Groetjes,

Pieter
 
Pieter, ik vind het idd allemaal erg theoretisch en eenzijdig als men al bij de NASA kan inbreken laat staan dus in de pc van Jan(tine) met de korte achternaam. Ik vroeg mij alleen maar af of ZA zoiets zomaar kan beweren, dat de meeste firewalls hier kwetsbaar voor zijn. Wel verwacht ik van Tal dat vergelijkbare populaire firewalls ook worden onderzocht op deze 'vulnerability.' Zorgen maak ik mij niet (althans, niet meer dan nodig), maar dat zinnetje van ZA bleef ff door het hoofd spoken. Afijn, het wachten is op de 1e melding dat iemand's pc is 'gekraakt!' (TDS-3 heb ik ;) maar ik durf dat nog niet aan, b-tje te ingewikkeld voor mij en m'n pc, maar wie weet, zulks moet altijd groeien bij mij)
 
Geplaatst door Pieter Arntz
In principe is elk beveiligingsprogramma, waarvan de instellingen niet met een wachtwoord beveiligd zijn, er kwetsbaar voor.
Klik om te vergroten...

Ook dan kun je de beveiliging van Zonealarm (en ZA pro)omzeilen.
Dat doe je zo: zoek naar de map internet logs. Hij zit in de C:\windows map.
Restart de pc in daarna en je wachtwoordt van Zonealarm is verdwenen. Je kunt dan met de instellingen van Zonealarm doen wat je wil.
Dus een wachtwoordt zal niet veel uithalen.
 
Geplaatst door gezina
(TDS-3 heb ik ;) maar ik durf dat nog niet aan, b-tje te ingewikkeld voor mij en m'n pc, maar wie weet, zulks moet altijd groeien bij mij)
Klik om te vergroten...

Ik begin langzaam steeds meer gedeeltes van TDS te gebruiken. Als je hulp nodig hebt, weet je waar je moet zijn, toch? :)
Of wacht je op versie 4? Die schijnt wat handzamer te zijn.

Groetjes,

Pieter
 
Geplaatst door Pieter Arntz


Ik begin langzaam steeds meer gedeeltes van TDS te gebruiken. Als je hulp nodig hebt, weet je waar je moet zijn, toch? :)
Of wacht je op versie 4? Die schijnt wat handzamer te zijn.

Groetjes,

Pieter
Klik om te vergroten...

Tuurlijk weet ik waar ik zijn moet qua hulp, als 4 wat handzamer wordt dan is dat straks zeker een optie! :thumb:
 
Status
Niet open voor verdere reacties.
                    Steun ons                    

Nieuwste berichten

Terug
Bovenaan Onderaan