ZoneAlarm puede permitir el robo de información


ZoneAlarm puede permitir el robo de información de nuestra computadora, sin que el usuario pueda detectar la transferencia, según se ha revelado en conocidas listas de seguridad. La falla podría afectar también a otros cortafuegos, y se basa en el uso normal de Windows.





Una posible forma de eludir al cortafuego ZoneAlarm ha sido publicada recientemente en Internet.

La misma se basa en la utilización de funciones ampliamente documentadas de la librería de Windows "shell32.dll", en especial la que permite la ejecución de una aplicación asociada al parámetro enviado.

La función en cuestión es "ShellExecute", utilizada en este caso con un parámetro que hace referencia a un URL (Uniform Resources Locator o Localizador Uniforme de Recursos). Cuando ello sucede, Windows invoca al navegador por defecto con dicha URL (normalmente una dirección de Internet).

Cómo el navegador por lo general siempre tiene permiso para conectarse a Internet, ZoneAlarm no indicará nada anormal durante la conexión.

Un ejemplo muestra como se puede utilizar para enviar contraseñas y nombres de usuario robados de la máquina que hace la conexión. El navegador pasa esta información hacia Internet, sin que el usuario pueda detectar la transferencia.

La información robada está limitada al máximo permitido en el largo del URL, pero esto podría ser más que suficiente para que una aplicación maliciosa, como un troyano, pueda enviar información crítica al servidor de un pirata informático.

El "truco" fue probado con la versión 3.1.395 gratuita del ZoneAlarm, pero seguramente puede funcionar con todas las demás versiones, incluso las de pago.

Aunque la revelación de esta vulnerabilidad solo menciona al ZA, es posible se pueda aplicar a otros cortafuegos, ya que se basa en el uso normal de una aplicación que es casi seguro siempre tenga habilitado el derecho de conexión a Internet, o sea el navegador por defecto usado por el usuario.

No hay respuesta del fabricante a este problema. La única recomendación dada por el descubridor de la falla, es no permitir la conexión por defecto del navegador, y hacerlo por demanda, cada vez que se sigue un enlace, cosa bastante engorrosa por cierto.

Más información de esta falla:

http://www.securityfocus.com/archive/1/326371




Fuente:Enciclopediavirus

Otras noticias de interés:

El cibercrimen se centra en SO distintos a Windows
Según Cisco, la ciberdelincuencia vive un momento de cambio, marcado principalmente por un giro sustancial en el objetivo de los ataques, que ahora se centran cada vez menos en PCs basados en Windows para enfocarse en otros sistemas operativos y pla...
No hay antivirus contra la curiosidad
Los escritores de virus insisten con el mismo truco ya empleado en por lo menos dos recientes ocasiones, a los efectos de atrapar a incautos usuarios de Internet, e infectar sus computadoras con un troyano. Pero lo malo de esta noticia, es que eso l...
Lanzan una utilidad que permite leer videojuegos de Windows en plataformas Linux
TransGaming Technologies ha anunciado el lanzamiento de Cedega 5.0, una utilidad que permite arrancar diversos juegos de Windows en las plataformas Linux, con una experiencia estable y con un alto rendimiento en gráficos y prestaciones. El programa ...
Internet sufre el mayor ciberataque de la historia
En los últimos días, la velocidad de Internet en todo el mundo se ha visto reducida. El origen de esta ralentización de los servicios de Internet está en un ciberataque que comenzó el 18 de marzo contra el sitio web de Spamhaus, una organizació...
Estudio sobre Informática forense !!!!
La compañía de seguridad Fox-IT informa -en http://www.fox-it.com/survey/ - de un interesante estudio que ha realizado sobre Informática forense(*). El mencionado informe revela que el mayor número de las investigaciones forenses se realiza sobr...
Revistas (ezine) Hacker School
Esta es una Revista muy basica de hack dirigida principalmente para estudiantes de primaria y bachillerato pero nunca esta demás leer y aprender algo nuevo....
Adobe incorpora DRM a Flash
La EFF (Electronic Frontier Foundation) ha publicado un artículo en el que se describe la incorporación de restricciones DRM (Digital Rights Management) en la versión 9 del Flash Player de Adobe, y en la versión 3 de su Flash Media Server. ...
¿Por qué Apple, Google y Microsoft rastrean a los usuarios?
Luego que una investigación denunciara que Apple rastrea la ubicación geográfica a través del iPhone y iPad, la privacidad volvió a protagonizar el debate. Así se descubrió que Google y Windows también recogen la ubicación de sus usuarios. L...
#Facebook reveló como rastrea a usuarios
Gracias a una nota elaborada por el periódico USA Today, para la cual conversó con cuatro importantes personas de la compañía: Arturo Bejar, director de ingeniería; Andrew Noyes, portavoz; Barry Schnitt, portavoz corporativo; y Gregg Stefancik, ...
Microsoft publica alerta: Vulnerabilidad 0-day en versiones anteriores a IE 9
Microsoft acaba de publicar un aviso de seguridad para informar y alertar sobre una nueva vulnerabilidad descubierta recientemente en su navegador y que podría permitir la ejecución remota de código arbitrario....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitir
  • pgp
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zonealarm