Banda Ancha EU

Información independiente
sobre fibra, móvil y ADSL

hosting en interdominios

Cerrado

La seguridad de los firewalls puesta en entredicho!!

Asi es, la "supuesta" seguridad que proporcionan los firewalls en Windows esta más que entredicho. Existe una pequeña aplicación (PcAudit TM) que realiza una comprobación de la seguridad proporcionada por el firewall.

Lo que intenta esta herramienta es enviar una serie de información que recoge de tu ordenador a una cuenta de correo que te pide que le proporciones. Esta información son los directorios y ficheros de Mis Documentos, tu ip, y una captura de la pantalla del ordenador ... .

Se puede descargar desde : www.pcinternetpatrol.com/downloads/pcaudit.exe

Noticia original en: seguridad.internautas.org/article.php?si … &order=0

Yo he probado esta herramienta en mi pc (win 98 con el ZA 3.1.395) y he podido comprobar con estupor como el ZA no me avisaba de este envio de datos ... :S

Saludos

P.D : En mi caso, el fallo de seguridad reside en una configuración del firewall que podriamos llamar de "erronea". En poco minutos descubri como el PCAudit conseguia burlar el ZA. Lo configure de una forma más "paranoica". Pude comprobar como despues de hacer esto, la herramienta no podia enviar los datos al exterior :).

Animo a la gente que les guste estos temas, a investigar sobre esto.

Los comentarios más recientes se muestran primero. Haz click sobre un comentario para desplegar/plegar.
  • Cerrado

    :)

    No es nada nuevo, hay muchas maneras de saltarse los firewalls en windows, sobre todo el trafico de salida en firewalls que estan orientados a aplicaciones como el caso del Zone Alarm;
    Es tan sencillo como que el programa que manda el trafico de salida(un troyano por ejemplo), use el PID de un programa que este tolerado por el firewall, y eso en windows es tan simple como engancharte al svchost, y claro, como si quieres tener internet necesitas permitir el paso del svchost por el fire....

  • Cerrado

    12

    ains...

    Tamos apañados, a estas alturas y todavia andamos asi? el zone no t avisa del envio d los datos porq si le tienes autorizado el acceso no tiene por q darte cuentas, es d cajon.

    La mayoria d virus, troyanos y demas hierbas tratan d inutilizar el firewall o n su defecto colarse a traves d consultas legitimas (lo q hacia el firehole hace un año con el explorer)

    Como se soluciona esta "nueva vulnerabilidad" usando el sentido comun, a quien se le ocurre darle acceso permanente al exterior al firewall? tiene q cerrar la entrada, no salir a su bola, como minimo hay q ponerlo n q consulte siempre antes d acceder (por si lo queremos actualizar) pero la mejor forma d configurarle es q nunca salga al exterior.

    Una vez mas la proteccion empieza por el sentido comun, no dejando a las aplicaciones (sean firewalls, detectores d troyanos o lo q sea) q piensen por uno.

    P.D. Por si alguien lo duda siempre tengo el zone (3.0.118) sin acceso y al ejecutar el pcaudit ha dado error y windows ha matado el proceso, vaya vulnerabilidad...

    P.D. 2 Aunq a muchos no les guste mi forma d expresarme... q tal un poco mas d objetividad? cada 6 meses tenemos noticias tipo "La seguridad de los firewalls puesta en entredicho" y el dia q sea cierto nos va a pasar como con las obejas y el lobo...

    • Cerrado

      [vacío]

      Antes de nada Lofter, perdona por mi bendita ignorancia ;). (No creo que toda la gente de BA lo supiera todo esto)

      Para mi no era tan obvio que se pudiese saltar el firewall para enviar datos al exterior usando el propio ZA o el IE. Tambien manda "guevos" que el programita al usar el IE no abra ninguna ventanita de marras. No me diras que no es un coñazo tener que darle el permiso al IE (con el conseguiente coñazo del aviso) cada vez que se navegue. Pero bueno,... visto lo que hay por ahi suelto me lo tendre que empezar a plantear.

  • Cerrado

    Que has cambiado?

    ¿Que has cambiado en el firewall para que no te lo envie? A mi al principio todo, y ahora solo la IP, en principio tampoco es tan grave poruqe se puede saber de mil formas (messenger, p2p ...) pero ya por curiosidad, que el saber no ocupa lugar, sólo mata neuronas

    • Cerrado

      BocaDePez BocaDePez
      0

      [vacío]

      Y no te envia tambien la captura de la pantalla ?... que rarito.

      Lo primero que hice fue poner un snifer para pillar como envia los datos y vi que se conectaba via web (puerto 80) a una ip de internet. Entonces pense que en mi propia maquina solo el propio ZA y el IE hacian peticiones al puerto 80. Total que puse que tanto el ZA como el IE preguntasen antes de salir al exterior y .... voila!! al ejecutar el programita de marras, me salian dos mensajes diciendo que el ZA y despues el IE se querian conectar por el 80 a esa IP.

      Saludos

1