ZoneAlarm puede permitir el robo de información


ZoneAlarm puede permitir el robo de información de nuestra computadora, sin que el usuario pueda detectar la transferencia, según se ha revelado en conocidas listas de seguridad. La falla podría afectar también a otros cortafuegos, y se basa en el uso normal de Windows.





Una posible forma de eludir al cortafuego ZoneAlarm ha sido publicada recientemente en Internet.

La misma se basa en la utilización de funciones ampliamente documentadas de la librería de Windows "shell32.dll", en especial la que permite la ejecución de una aplicación asociada al parámetro enviado.

La función en cuestión es "ShellExecute", utilizada en este caso con un parámetro que hace referencia a un URL (Uniform Resources Locator o Localizador Uniforme de Recursos). Cuando ello sucede, Windows invoca al navegador por defecto con dicha URL (normalmente una dirección de Internet).

Cómo el navegador por lo general siempre tiene permiso para conectarse a Internet, ZoneAlarm no indicará nada anormal durante la conexión.

Un ejemplo muestra como se puede utilizar para enviar contraseñas y nombres de usuario robados de la máquina que hace la conexión. El navegador pasa esta información hacia Internet, sin que el usuario pueda detectar la transferencia.

La información robada está limitada al máximo permitido en el largo del URL, pero esto podría ser más que suficiente para que una aplicación maliciosa, como un troyano, pueda enviar información crítica al servidor de un pirata informático.

El "truco" fue probado con la versión 3.1.395 gratuita del ZoneAlarm, pero seguramente puede funcionar con todas las demás versiones, incluso las de pago.

Aunque la revelación de esta vulnerabilidad solo menciona al ZA, es posible se pueda aplicar a otros cortafuegos, ya que se basa en el uso normal de una aplicación que es casi seguro siempre tenga habilitado el derecho de conexión a Internet, o sea el navegador por defecto usado por el usuario.

No hay respuesta del fabricante a este problema. La única recomendación dada por el descubridor de la falla, es no permitir la conexión por defecto del navegador, y hacerlo por demanda, cada vez que se sigue un enlace, cosa bastante engorrosa por cierto.

Más información de esta falla:

http://www.securityfocus.com/archive/1/326371




Fuente:Enciclopediavirus

Otras noticias de interés:

Intypedia: Protocolo de reparto de secretos
Se encuentra disponible en intypedia la octava lección de la Enciclopedia de la Seguridad de la Información: Protocolo de reparto de secretos...
Las preguntas secretas de seguridad no funcionan
En muchos servicios de Internet, los usuarios han de responder a una pregunta secreta de seguridad que habrán de responder si algún día quieren recuperar una contraseña olvidada. Según un reciente estudio, estas preguntas secretas no funcionan c...
El más grande pirata de todos los tiempos
Gary McKinnon es un talentoso programador inglés, antiguo administrador de un sistema informático, actualmente desempleado, acusado de haber penetrado las redes del Pentágono, de la US Navy y de la NASA, después del 11/9....
La última actualización de Firefox 3.0.3 también tiene un bug
La semana pasada Mozilla lanzaba Firefox 3.0.2 y pocos días después anunciaba la llegada de Firefox 3.0.3 para corregir un bug con el gestor de contraseñas. Sin embargo, este problema no se corrigió por completo y por lo tanto tendremos en breve ...
Los trolls de patentes desembarcan en Europa
Los denominados - patentes trolls -, últimamente de gran atención mediática, son empresas que utilizan una estrategia agresiva para - defender - legalmente sus derechos de patente. Estos abanderados del picapleitismo se han ganado rápidamente la ...
bug, ahora en Windows ME
Según informaciones recogidas de las empresas de antivirus, existe un problema en la eliminación de algunos virus en la versión Millenium de Windows. Ëste viene dado por la característica de restauración del sistema que incorpora, y que impide ...
Vulnerabilidad en el Centro de Software de #Ubuntu
Canonical, desarrolladora de Ubuntu, ha corregido recientemente una vulnerabilidad presente en su Centro de Software, destinado a la descarga, instalación y gestión centralizada de aplicaciones por parte del usuario....
Internet es controlado por industria corrupta
En una carta, publicada a finales del pasado enero, se fueron con todo contra Hollywood y la industria cinematográfica....
Una herramienta permite instalar drivers no firmados en Windows Vista (64 bits)
Linchpin Labs presentó hace unos días una herramienta gratuita (Atsiv) que permite saltarse una restricción impuesta en Windows Vista bajo arquitecturas de 64 bits: la instalación de controladores que modifiquen de alguna forma el kernel,...
AMD se une al proyecto MeeGo
En una noticia que la verdad no esperábamos para nada, hoy AMD anunció que se une a MeeGo pese a ser competidor directo de Intel, la otra pata fundamental del proyecto open source junto a Nokia....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informacion
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • permitir
  • pgp
  • php
  • robo
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra
  • zonealarm