[HaBo]

magic · 11.01.05, 14:40

Zur Traffic-Kontrolle nutzen Personal-FWs Shortcuts oder einen anderen Befehl.
Bestimmte Schadprogramme können diese Möglichkeit bei diversen Firewalls ausnutzen, um sich in die Liste des erlaubten Traffics einzutragen.

Betroffen sind:

* ZoneAlarm / ZoneAlarm Pro (www.zonelabs.com) | Fixed
o 4.5.530.000
o 4.5.538.001

* Kerio (www.kerio.com)
o 4.0.14

* Agnitium Outpost Firewall (www.agnitium.com)
o 2.1.303.4009 (314)
o 2.5.369.4608 (369)

* Kaspersky Anti-Hacker (www.kaspersky.com)
o 1.5.119.0

* Look 'n' Stop (www.looknstop.com)
o 2.04p2

* Symantec's Norton Personal Firewall (www.norton.com)
o 2004

Vulnerable Products (Mouse Control):
These products are only vulnerable to "Mouse Control Method", because they don't accept shortcuts but still vulnerable to "Mouse Control" attacks.

* Panda Platinum Internet Security
o 8.03

* Omniquad Personal Firewall
o 1.1

Vorläufige Abhilfe kann erreicht werden durch eine (wenn vorhanden) paßwortgeschützte Abfrage von "Allow"-Freigaben.

Die Firmen sind schon seit August letzten Jahres informiert - lediglich ZoneLabs hat in ihrer Version 5 Abhilfe geschaffen.

Der komplette Bericht inklusive Proof of Concepts und Exploits kann hier eingesehen werden.

Quelle: Addict 3 D

greetz
magic

Anzeige

- Anzeige -

11.01.05, 14:40	#1 (permalink)
magic Registriert seit: 26.12.04 Likes: 0	Viele Personal-Firewalls haben eine Bypass-Schwäche Anzeige Zur Traffic-Kontrolle nutzen Personal-FWs Shortcuts oder einen anderen Befehl. Bestimmte Schadprogramme können diese Möglichkeit bei diversen Firewalls ausnutzen, um sich in die Liste des erlaubten Traffics einzutragen. Betroffen sind: * ZoneAlarm / ZoneAlarm Pro (www.zonelabs.com) \| Fixed o 4.5.530.000 o 4.5.538.001 * Kerio (www.kerio.com) o 4.0.14 * Agnitium Outpost Firewall (www.agnitium.com) o 2.1.303.4009 (314) o 2.5.369.4608 (369) * Kaspersky Anti-Hacker (www.kaspersky.com) o 1.5.119.0 * Look 'n' Stop (www.looknstop.com) o 2.04p2 * Symantec's Norton Personal Firewall (www.norton.com) o 2004 Vulnerable Products (Mouse Control): These products are only vulnerable to "Mouse Control Method", because they don't accept shortcuts but still vulnerable to "Mouse Control" attacks. * Panda Platinum Internet Security o 8.03 * Omniquad Personal Firewall o 1.1 Vorläufige Abhilfe kann erreicht werden durch eine (wenn vorhanden) paßwortgeschützte Abfrage von "Allow"-Freigaben. Die Firmen sind schon seit August letzten Jahres informiert - lediglich ZoneLabs hat in ihrer Version 5 Abhilfe geschaffen. Der komplette Bericht inklusive Proof of Concepts und Exploits kann hier eingesehen werden. Quelle: Addict 3 D greetz magic

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Übersetzung von "The truth about personal firewalls"	enkore	Virenschutz · Tools & Aggressive Software	4	13.08.09 19:21
So viele verschiedene Arten, Code in eine PE zu schleusen?	Ben90	Code Kitchen	4	13.04.09 01:55
Wieviele Firmen haben eine Sicherheitspolitik?	saftig	(In)security allgemein	1	05.03.06 18:19
CCC-Seminar Personal Firewalls zum Download	magic	News & Ankündigungen	1	28.12.04 00:11
was MUSS eine eMail haben?	boppy	(In)security allgemein	1	18.04.03 23:54

[HaBo]

Viele Personal-Firewalls haben eine Bypass-Schwäche