Vulnerabilidades en Tiny Personal Firewall version 3.0


Tiny Personal Firewall es un cortafuegos muy conocido que personalmente he usado bastantes veces con excelentes resultados. Algunos expertos incluso lo ubican por encima de ZoneAlarm en cuanto a capacidad para repeler ataques.
Tiny Personal Firewall 3.0 para plataformas Windows contiene dos vulnerabilidades en su módulo Personal Firewall Agent que permiten un ataque de negación de servicios o D.o.S (Denial Of Service). Estas vulnerabilidades podrían permitir a un atacante colgar el sistema operativo consumiendo el 100% de los recursos de la CPU.





Por Marcos Rico (*)
marcos@videosoft.net.uy

Es más difícil de configurar que otros cortafuegos porque si lo deseamos podemos tener un control muy profundo y detallado sobre los procesos que acompañan a las comunicaciones de nuestro ordenador a través de Internet.

El problema ha sido reportado por la Web de seguridad informática www.securiteam.com con fecha de 21 de agosto de 2002.

1. La primera vulnerabilidad está relacionada con la instalación por defecto de Tiny Personal Firewall 3.0. Por realizar un escaneo de puertos con Tiny Personal Firewall instalado (con la configuración por defecto), enviando múltiples paquetes SYN, UDP, ICMP y TCP al ordenador donde corre el cortafuegos, pueden colgar nuestro ordenador si en ese momento queremos ver la actividad logueada en Personal Firewall Agent.

Este caso es fácil de solucionar y no supone mucho inconveniente para el afectado. Simplemente habrá de cambiar la configuración por defecto. En el caso que nos ocupa deberemos acudir a System Applications y cambiar los permisos para las reglas de filtrado del cortafuegos en Inbound ICMP (LAN1). Elijan la opción de preguntar al usuario.

Este problema es evitado también si tenemos en nuestro ordenador instalado el sistema operativo WinNT 4.0 con SP6a.

2. La segunda vulnerabilidad está emparentada con los paquetes que envían las direcciones IP falseadas. Ésta es más grave que la anterior porque funciona con la configuración completa de Tiny Personal Firewall 3.0 y el nivel más alto de seguridad.

No existe solución para este inconveniente. Incluso bloqueando todas las direcciones IP, protocolos y puertos, el cortafuegos seguirá fallando para repeler el ataque.

En la Web de Tiny Personal Firewall (www.tinysoftware.com) no he visto aún ninguna referencia a este problema.

Fuente:Boletin VSAntivirus

Otras noticias de interés:

Boletines de seguridad de Microsoft en julio
Este martes pasado, Microsoft publicó cuatro boletines de seguridad (del MS10-042 al MS10-045) correspondientes a su ciclo habitual de actualizaciones. Según la propia clasificación de Microsoft tres de los boletines presentan un nivel de gravedad...
La fuga de datos, una de las mayores preocupaciones de las empresas
La fuga de datos es una de las mayores preocupaciones en materia TI de las pequeñas empresas junto con los virus, troyanos y malware para el robo de información....
Liberado Puppy Linux 5.1
El pasado mes de mayo fue lanzada la versión 5.0 de Puppy Linux y a ya tenemos aquí su revisión Puppy Linux 5.1 (Lucid). Se trata de una distribución ligera basada en Ubuntu (actualmente en Lucid Lynx) y pensada para equipos de muy bajos recursos...
Licencia Common Development and Distribution (CDDL)
La licencia Common Development and Distribution License (Licencia Común de Desarrollo y Distribución) o CDDL es una licencia de código abierto (avalada por la OSI) y libre, producida por la ya inexistente Sun Microsystems (Comprada por Oracle). Es...
Conficker sigue vivo
Los atentados de Noruega, la muerte de Amy Winehouse y Google+ centran la atención del mercado de seguridad en julio. Las tres amenazas de seguridad más detectadas en España durante el pasado mes de julio en nuestro país han sido: INF/Autorun, Wi...
Honeypots para Google
El Google Hack Honeypot (GHH) es la reacción a un nuevo tipo de tráfico web malicioso: el uso de Google como buscador para hackers. GHH está pensado para proporcionar una forma de reconocer ataques usados por los buscadores para localizar recursos...
CURSO PHP Y MYSQL en la ciudad de Valencia
Introducción al desarrollo de contenidos dinámicos web, usando recursos de base de datos mysql y php. ...
Combate a los spamers (correo electrónico no solicitado)
Los robots de Internet (también llamados arañas o spiders) son programas que atraviesan la red revisando cada página web recursivamente a través de los enlaces o links de esta. Cuando un robot de propiedad de un s...
Ubuntu 8.04, Alpha 1 disponible
La comunidad de desarrollo de Ubuntu ha anunciado el lanzamiento de la primera versión Alpha de Ubuntu 8,04 “Hardy Heron”, el próximo desarrollo de la popular distribución Linux....
Publicado uno de los exploit de DNS
Ya empezaron a circular por la red, diferentes exploit para la vulnerabilidad de DNS...

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firewall
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • personal
  • pgp
  • php
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tiny
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • version
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra