Biztonsági rés volt a ZoneAlarm tűzfalon
A Check Point egy biztonsági rést foltozott be az ingyenesen használható ZoneAlarm tűzfalán.A sebezhetőségek után kutakodó szakemberek gyakorta szemügyre veszik a különféle védelmi szoftvereket is. Ezt tette Chris Anastasio, az Illumant biztonsági szakértője is, aki úgy határozott, hogy alaposabban megvizsgálja a széles körben használt ZoneAlarm tűzfalat. Most nem arra volt kíváncsi, hogy az alkalmazás valóban képes-e teljesíteni a vele szemben támasztott hálózatbiztonsági elvárásokat, hanem arra, hogy a szoftver önmagában milyen támadási felületet jelent. A hibák utáni keresgélés nem volt hiába való, hiszen a szakember feltárt egy igencsak kellemetlen sérülékenységet.
Anastasio elmondta, hogy a ZoneAlarm .NET keretrendszerrel készül, és kihasználja a WCF (Windows Communication Foundation) technológia adta lehetőségeket. Ennek során több szolgáltatási végpontot hoz létre, egyebek mellett az SBACipollaSrvHost.exe nevű állomány, illetve folyamat bevonásával. A biztonsági kutató arra jött rá, hogy a szoftver a WCF alapú kommunikáció során a végpontokhoz való kapcsolódást nem kellő mértékben ellenőrzi. A SYSTEM jogosultsági szinten futó szolgáltatásokat ugyanis egy érvényes tanúsítvánnyal meg lehet hívni. Ehhez elég egy olyan önaláírt tanúsítvány, amelynek a CN mezőjében a "Check Point Software Technologies" karaktersorozat szerepel. Ilyet pedig nem nagy kihívás előállítani. Ha pedig megvan a tanúsítvány, akkor egy támadó minimális jogosultságok birtokában is rendszergazdai jogokkal futtathat kódokat.
A kockázatokat csökkenti, hogy a sebezhetőség leginkább támadások második lépéseként juthat szerephez, mivel a támadónak előbb hozzáférést kell szereznie a kiszemelt számítógéphez.
A Check Point jelezte, hogy kiadta a ZoneAlarm legújabb verzióját, amely már nem tartalmazza a sebezhetőséget. Egyúttal közölte, hogy Anastasio teljes mértékben etikus módon járt el a hiba kezelése során, és a sebezhetőség publikálásával megvárta, amíg a fejlesztők befoltozzák a biztonsági rést.
-
Kritikus fontosságú hibajavítás vált elérhetővé a ChromeOS-hez.
-
A ClamAV kapcsán egy közepes veszélyeségű sebezhetőségre derült fény.
-
Az IBM két sebezhetőségről számolt be a WebSphere Application Server kapcsán.
-
Az Oracle 71 hibajavítást adott ki az Oracle Linux operációs rendszerhez.
-
Több mint egy tucat biztonsági javítással bővült a Google Chrome.
-
Letölthető a VirtualBox legújabb kiadása benne 13 biztonsági javítással.
-
Az Oracle nyolc olyan biztonsági résről számolt be, amelyeket a Database Server kapcsán kellett orvosolnia.
-
A MySQL három tucat biztonsági frissítéssel gyarapodott.
-
Az Java több mint egy tucat biztonsági frissítést kapott.
-
A Microsoft három biztonsági rést foltozott be az Edge webböngészőn.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.