Biztonsági rés volt a ZoneAlarm tűzfalon

​A Check Point egy biztonsági rést foltozott be az ingyenesen használható ZoneAlarm tűzfalán.
 

A sebezhetőségek után kutakodó szakemberek gyakorta szemügyre veszik a különféle védelmi szoftvereket is. Ezt tette Chris Anastasio, az Illumant biztonsági szakértője is, aki úgy határozott, hogy alaposabban megvizsgálja a széles körben használt ZoneAlarm tűzfalat. Most nem arra volt kíváncsi, hogy az alkalmazás valóban képes-e teljesíteni a vele szemben támasztott hálózatbiztonsági elvárásokat, hanem arra, hogy a szoftver önmagában milyen támadási felületet jelent. A hibák utáni keresgélés nem volt hiába való, hiszen a szakember feltárt egy igencsak kellemetlen sérülékenységet.
 
Anastasio elmondta, hogy a ZoneAlarm .NET keretrendszerrel készül, és kihasználja a WCF (Windows Communication Foundation) technológia adta lehetőségeket. Ennek során több szolgáltatási végpontot hoz létre, egyebek mellett az SBACipollaSrvHost.exe nevű állomány, illetve folyamat bevonásával. A biztonsági kutató arra jött rá, hogy a szoftver a WCF alapú kommunikáció során a végpontokhoz való kapcsolódást nem kellő mértékben ellenőrzi. A SYSTEM jogosultsági szinten futó szolgáltatásokat ugyanis egy érvényes tanúsítvánnyal meg lehet hívni. Ehhez elég egy olyan önaláírt tanúsítvány, amelynek a CN mezőjében a "Check Point Software Technologies" karaktersorozat szerepel. Ilyet pedig nem nagy kihívás előállítani. Ha pedig megvan a tanúsítvány, akkor egy támadó minimális jogosultságok birtokában is rendszergazdai jogokkal futtathat kódokat.
 
A kockázatokat csökkenti, hogy a sebezhetőség leginkább támadások második lépéseként juthat szerephez, mivel a támadónak előbb hozzáférést kell szereznie a kiszemelt számítógéphez.
 
A Check Point jelezte, hogy kiadta a ZoneAlarm legújabb verzióját, amely már nem tartalmazza a sebezhetőséget. Egyúttal közölte, hogy Anastasio teljes mértékben etikus módon járt el a hiba kezelése során, és a sebezhetőség publikálásával megvárta, amíg a fejlesztők befoltozzák a biztonsági rést.
Vélemények
 
  1. 4

    A Microsoft a SharePoint Serverhez két újabb hibajavítást tett elérhetővé.

  2. 4

    A Microsoft rengeteg biztonsági rést foltozott be a webböngészői, különösen az Edge esetében.

  3. 2

    ​A Pots zsaroló program a rendszerfájlokon kívül minden állomány tönkretételére alkalmas, miközben még egy hamis Windows frissítést is kap a nyakába a felhasználó.

 
Partnerhírek
Lehallgathat az iPhone?

Noha az Apple nagy hangsúlyt fektet a biztonságra, még vele is megeshet, hogy hibázik. Most egy programozói hiba varázsolt lehallgató készüléket a iPhone-okból.

Az e-mailek védelme nem ér véget egy erős jelszónál

Az e-mailek fontos részei mindennapi életünknek, mégis kevesen gondolunk bele, miként biztosíthatjuk fiókjainkat a jelszavak beírásán túl.

hirdetés
Közösség
1