Tags Palabras claves

VULNERABILIDAD EN CORTAFUEGOS PERSONALES

04/01/2005 - 15:07 por Verónica B. | Informe spam
1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz
angela@videosoft.net.uy

Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.

Preguntas similare

Leer las respuestas

#1 harto
04/01/2005 - 18:55 | Informe spam
Verónica B. wrote:

microsoft.public.es.ie6,microsoft.public.es.windows98

QUE TIENE QUE VER INTERNET EXPLORER 6 EN TODO ESTO ME LO EXPLICAS???

COMPRENDES LO QUE LEES? PORQUE ME PARECE QUE NO...

SABES LO QUE ES UN FOLLOW-UP???

Y POR ULTIMO:

Por Angela Ruiz




PORQUE NO PROTEGES LA CUENTA DE EMAIL QUE DA LA INFORMACION, QUE PASA QUE
NO SABES?, QUIERES QUE LA BOMBARDEEN CON SPAM?, NO HAS DORMIDO HOY?, TE
GUSTARIA QUE PUSIERA TU EMAIL AQUI
QUITANDOLE EL "NOVALE"...





1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz


Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.
Respuesta Responder a este mensaje
#2 harto
04/01/2005 - 18:55 | Informe spam
Verónica B. wrote:

microsoft.public.es.ie6,microsoft.public.es.windows98

QUE TIENE QUE VER INTERNET EXPLORER 6 EN TODO ESTO ME LO EXPLICAS???

COMPRENDES LO QUE LEES? PORQUE ME PARECE QUE NO...

SABES LO QUE ES UN FOLLOW-UP???

Y POR ULTIMO:

Por Angela Ruiz




PORQUE NO PROTEGES LA CUENTA DE EMAIL QUE DA LA INFORMACION, QUE PASA QUE
NO SABES?, QUIERES QUE LA BOMBARDEEN CON SPAM?, NO HAS DORMIDO HOY?, TE
GUSTARIA QUE PUSIERA TU EMAIL AQUI
QUITANDOLE EL "NOVALE"...





1 - Vulnerabilidad en múltiples cortafuegos personales
_____________________________________________________________

http://www.vsantivirus.com/vul-fire...040105.htm

Vulnerabilidad en múltiples cortafuegos personales

Por Angela Ruiz


Se trata de un problema genérico que afecta a múltiples
cortafuegos del tipo personal. Son vulnerables casi todos
aquellos productos que aceptan accesos directos o proporcionan
una interfase que se puede habilitar con un clic sin que se
requiera contraseñas para acciones como activar un programa
como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un
programa de múltiples procesos simultáneos y el envío de
códigos de teclas, o por medio del control del ratón. Existen
múltiples pruebas de concepto publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código
similar, para que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser
vulnerables.

fuente: www.vsantivirus.com

saludos
Verónica B.
Respuesta Responder a este mensaje
#3 Sandra y María Claudia
04/01/2005 - 19:15 | Informe spam
primero no grites, es signo de mala educación (aunque en tu caso es mucho
más que sintomatico)
segundo, Veronica ha tenido la gentileza de pasarnos esta información como
apoyo pues todos de una u otra forma trabajamos con Internet y solemos hacer
uso de firewalls.
tercero. buen "nick" el tuyo, es muy clara tu autoestima
"harto"...ja!

Por cierto, este es un comentario, cualquier respuesta en tono similar es
obvio que es fruto de piconeria, berrinches, etc, o en tu caso, de estar
"harto" de que la gente se "harte" de ti... diviertenos con tu respuesta
nene

PD.
Thanks Vero

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
Respuesta Responder a este mensaje
#4 Sandra y María Claudia
04/01/2005 - 19:15 | Informe spam
primero no grites, es signo de mala educación (aunque en tu caso es mucho
más que sintomatico)
segundo, Veronica ha tenido la gentileza de pasarnos esta información como
apoyo pues todos de una u otra forma trabajamos con Internet y solemos hacer
uso de firewalls.
tercero. buen "nick" el tuyo, es muy clara tu autoestima
"harto"...ja!

Por cierto, este es un comentario, cualquier respuesta en tono similar es
obvio que es fruto de piconeria, berrinches, etc, o en tu caso, de estar
"harto" de que la gente se "harte" de ti... diviertenos con tu respuesta
nene

PD.
Thanks Vero

____________________________________________________________________________________
SyMC
Suerte es la ayuda que te da la vida... Destino es lo que haces con esta
ayuda
Comparte con los demás, es la mejor manera de crecer y quererse más
Respuesta Responder a este mensaje
#5 fermu
04/01/2005 - 19:23 | Informe spam
Estimado Harto,

El post en general versa sobre seguridad y aunque estaría mejor ubicado
en el foro de seguridad (existente en este mismo servidor), no deja de
tener cierta relacion con los foros que se han elegido para postearlo, y
supongo que de interes general para cientos de usuarios que usan esos
firewalls. Poner un Follow-up a un post hace que la gente no sepa donde
van a parar sus respuestas puesto que mucha gente ignora realmente lo
que es eso (he tenido oportunidad de comprobarlo personalmente)

Por otro lado poner la dirección de correo de Angela Ruiz camuflada,
supongo que no supondrá una reducción en el volumen de spam que reciba
esa cuenta, puesto que esta repetida tal cual, en cientos de articulos
de Vsantivirus y en miles de foros en general, por lo que los robots de
spam ya la tendrá más que recopilada lo cual me hace suponer que esa
direccion de correo, depende de un servidor con una protección antispam.

Para finalizar, pero no por ello menos importante, te recomendaría que
las diferencias con un miembro especifico de los foros de MS las
solventases mediante correo electronico privado, con la persona con la
cual tengas esa diferencias, ya que, francamente, al resto de
integrantes nos trae sin cuidado estás discusiones que no contribuyen
para nada a mejorar el ambiente general de los grupos.

Sin más, espero que tengas en cuentas estas consideraciones que no dejan
de ser personales.




Saludos
Fernando M. / Registered Linux User #367696
Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida