Biztonsági rés volt a ZoneAlarm tűzfalon

​A Check Point egy biztonsági rést foltozott be az ingyenesen használható ZoneAlarm tűzfalán.
 

A sebezhetőségek után kutakodó szakemberek gyakorta szemügyre veszik a különféle védelmi szoftvereket is. Ezt tette Chris Anastasio, az Illumant biztonsági szakértője is, aki úgy határozott, hogy alaposabban megvizsgálja a széles körben használt ZoneAlarm tűzfalat. Most nem arra volt kíváncsi, hogy az alkalmazás valóban képes-e teljesíteni a vele szemben támasztott hálózatbiztonsági elvárásokat, hanem arra, hogy a szoftver önmagában milyen támadási felületet jelent. A hibák utáni keresgélés nem volt hiába való, hiszen a szakember feltárt egy igencsak kellemetlen sérülékenységet.
 
Anastasio elmondta, hogy a ZoneAlarm .NET keretrendszerrel készül, és kihasználja a WCF (Windows Communication Foundation) technológia adta lehetőségeket. Ennek során több szolgáltatási végpontot hoz létre, egyebek mellett az SBACipollaSrvHost.exe nevű állomány, illetve folyamat bevonásával. A biztonsági kutató arra jött rá, hogy a szoftver a WCF alapú kommunikáció során a végpontokhoz való kapcsolódást nem kellő mértékben ellenőrzi. A SYSTEM jogosultsági szinten futó szolgáltatásokat ugyanis egy érvényes tanúsítvánnyal meg lehet hívni. Ehhez elég egy olyan önaláírt tanúsítvány, amelynek a CN mezőjében a "Check Point Software Technologies" karaktersorozat szerepel. Ilyet pedig nem nagy kihívás előállítani. Ha pedig megvan a tanúsítvány, akkor egy támadó minimális jogosultságok birtokában is rendszergazdai jogokkal futtathat kódokat.
 
A kockázatokat csökkenti, hogy a sebezhetőség leginkább támadások második lépéseként juthat szerephez, mivel a támadónak előbb hozzáférést kell szereznie a kiszemelt számítógéphez.
 
A Check Point jelezte, hogy kiadta a ZoneAlarm legújabb verzióját, amely már nem tartalmazza a sebezhetőséget. Egyúttal közölte, hogy Anastasio teljes mértékben etikus módon járt el a hiba kezelése során, és a sebezhetőség publikálásával megvárta, amíg a fejlesztők befoltozzák a biztonsági rést.