BandaAncha

  • 🔍 en 📰 artículos ⏎
  • 🔍 en 💬 foros ⏎
  • 🔍 en 👇 este 💬 foro ⏎
  • 🔍 en 👇 este 💬 tema ⏎
Regístrate Regístrate Identifícate Identifícate

Ni los firewalls nos protegen...

BocaDePez

Echadle un vistazo a esta noticia y juzgad vosotros mismos...
Vulnerabilidad en Firewalls Personales

Este tema está cerrado a nuevas respuestas. Abre un nuevo tema para retomar la conversación.
BocaDePez

Si tienes la desgracia de que se te cuele un troyano en windows, no hay nada que pueda hacer tu firewall personal (por mucho que se empeñen en hacerte creer) :

keir.net/firehole.html

Alex

Esto ya salio en bandaancha hace unos dias. Es un bug que tienen todos los firewalls personales... menos el ZoneAlarm :)

🗨️ 6
Crow

Corrigeme si me equivoco pero creo que la noticia que tu te refieres indicaba un fallo de estos programas permitiendo que otro enviase información haciendosé pasar por estos.
La noticia que he puesto se refiere a una vulnerabilidad por la cual un troyano apuntando al puerto 53(DNS) podria enviar información sin que el Firewall se percatase.
Un saludo.(link roto) :-)

BocaDePez

Como bien apunta Crow, la noticia original se refiere a otro fallo de seguridad (a través de los puertos dns).

Lo del firehole és un fallo GENERAL de __TODOS__ los firewalls personales en Win (INCLUIDO EL ZONEALARM). Y si no te lo crees después de leer el análisis, bajate el exploit de demo, lo pruebas y verás (yo lo hice).

La vulnerabilidad de firehole es "antigua" más de medio año. Simplemente lo puse para que la gente sepa que los firewalls que "se venden" haciendoos creer que protejen de troyanos _SON UN TIMO_.

De todas maneras, de lo que si protejen esos firewalls es de los intentos de acceso desde el exterior. Por lo que siguen siendo "necesarios".

Pero _NUNCA_ hay que perder de vista que si se cuela cualquier tipo de malware, no hay nada que hacer!.

Kiko
menorqui@pirispons_ESTONO_.net

🗨️ 4
Crow

Si que protegen de los troyanos ya que cuando alguien intenta conectarse el Firewall salta (por lo menos el Tiny).
Un saludo.
(link roto)

🗨️ 3
BocaDePez

y has probado el
keir.net/download/firehole.exe ?

Porque a mi no me saltó el zonealarm.

Otra cosa es que los troyanos actuales no exploten esta vulnerabilidad. Pero la vulnerabilidad existe y es explotable, por lo tanto uno no debe confiar ciegamente en ésa funcionalidad de los win-firewalls personales.

Peor que no tener seguridad es creer que se tiene y no tenerla.

Siempre hay que combinar un win-firewall personal con un buen antivirus actualizado.

Kiko

🗨️ 2
Crow
Crow
🗨️ 1
BocaDePez
BocaDePez
nolssi

Por ejemplo en el tiny firewall, la recomendacion que te hacen en maty ( o en go.to/tinyfirewall, no me acuerdo....), desde hace bastante tiempo, es que en las reglas de dns solo pongas las dns que tienes definidas.

Por lo que a la gente que tiene ese programa bien configurado, no le ocurriria eso.

Un saludo.