Biztonsági rés volt a ZoneAlarm tűzfalon

​A Check Point egy biztonsági rést foltozott be az ingyenesen használható ZoneAlarm tűzfalán.
 

A sebezhetőségek után kutakodó szakemberek gyakorta szemügyre veszik a különféle védelmi szoftvereket is. Ezt tette Chris Anastasio, az Illumant biztonsági szakértője is, aki úgy határozott, hogy alaposabban megvizsgálja a széles körben használt ZoneAlarm tűzfalat. Most nem arra volt kíváncsi, hogy az alkalmazás valóban képes-e teljesíteni a vele szemben támasztott hálózatbiztonsági elvárásokat, hanem arra, hogy a szoftver önmagában milyen támadási felületet jelent. A hibák utáni keresgélés nem volt hiába való, hiszen a szakember feltárt egy igencsak kellemetlen sérülékenységet.
 
Anastasio elmondta, hogy a ZoneAlarm .NET keretrendszerrel készül, és kihasználja a WCF (Windows Communication Foundation) technológia adta lehetőségeket. Ennek során több szolgáltatási végpontot hoz létre, egyebek mellett az SBACipollaSrvHost.exe nevű állomány, illetve folyamat bevonásával. A biztonsági kutató arra jött rá, hogy a szoftver a WCF alapú kommunikáció során a végpontokhoz való kapcsolódást nem kellő mértékben ellenőrzi. A SYSTEM jogosultsági szinten futó szolgáltatásokat ugyanis egy érvényes tanúsítvánnyal meg lehet hívni. Ehhez elég egy olyan önaláírt tanúsítvány, amelynek a CN mezőjében a "Check Point Software Technologies" karaktersorozat szerepel. Ilyet pedig nem nagy kihívás előállítani. Ha pedig megvan a tanúsítvány, akkor egy támadó minimális jogosultságok birtokában is rendszergazdai jogokkal futtathat kódokat.
 
A kockázatokat csökkenti, hogy a sebezhetőség leginkább támadások második lépéseként juthat szerephez, mivel a támadónak előbb hozzáférést kell szereznie a kiszemelt számítógéphez.
 
A Check Point jelezte, hogy kiadta a ZoneAlarm legújabb verzióját, amely már nem tartalmazza a sebezhetőséget. Egyúttal közölte, hogy Anastasio teljes mértékben etikus módon járt el a hiba kezelése során, és a sebezhetőség publikálásával megvárta, amíg a fejlesztők befoltozzák a biztonsági rést.
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
​Törvény az álhírek és a zaklatás ellen

A brit kormány a közösségi oldalakat működtető vállalatokat vonná felelősségre a platformjaik segítségével terjesztett ártalmas online viselkedéséért és tartalmakért.

​EU-s GDPR vizsgálat indul a Microsoft ellen

Az ellenőrzést a holland kormány vizsgálatának eredményei indították el, mely szerint a redmondi óriás termékei nem GDPR-kompatibilisek.

hirdetés
Közösség
1