Neuer Hacker-Trick macht Desktop-Firewalls durchlässig

?Backstealth? umgeht die Kontrolle ausgehender Daten ? viele verbreitete Schutzprogramme sind davon betroffen. Nur zwei der Desktop-Firewalls halten einen solchen Angriff auf.

30.04.2002 - Ein Artikel in der Online-Ausgabe der Washington Post weist auf ein neues Hackerprogramm hin, das die Wirkung der mittlerweile weit verbreiteten Desktop-Firewalls stark einschränkt: ?Backstealth?, eine Demoversion mit dieser Technologie, wurde unlängst auf der IT-Security-Site ?Packetstorm? zum Download angeboten. Mit Hilfe dieses Tools lässt sich die Kontrolle der Firewall über ausgehende Daten aushebeln ? so können zum Beispiel Trojaner weiterhin hochsensible Daten an Unbefugte versenden.

Der Autor von Backstealth, Paolo Iorio, stellte fest, dass Programme wie Kerio Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro und Tiny Personal Firewall gegenüber der neuen Technik hilflos sind. Mit Hilfe einer unsicheren Windows-Funktion schreibt sich Backstealth in die Speicheradressen der Firewall und wird deshalb nicht mehr von ihr erkannt. Die Firewall-Software ?ZoneAlarm? (Internet-Professionell-Test hier) zeigte sich dagegen immun gegen den Trick, ebenso das Update 3.0 der Tiny Personal Firewall.

Washington Post Bericht
 
Zurück
Oben