14.2.05

Vulnerabilidad en múltiples cortafuegos personales

Se trata de un problema genérico que afecta a múltiples cortafuegos del
tipo personal. Son vulnerables casi todos aquellos productos que aceptan
accesos directos o proporcionan una interfase que se puede habilitar con
un clic sin que se requiera contraseñas para acciones como activar un
programa como servidor, ejecutar otros programas, etc.

Se ha demostrado que es simple eludir estos cortafuegos con un programa de
múltiples procesos simultáneos y el envío de códigos de teclas, o por
medio del control del ratón. Existen múltiples pruebas de concepto
publicadas al respecto.

Esta debilidad, puede habilitar a cualquier troyano o código similar, para
que eluda fácilmente el control del cortafuegos.

Son vulnerables los siguientes productos:

- Agnitium Outpost Firewall (todas las versiones)
- Kaspersky Anti-Hacker (todas las versiones)
- Kerio (todas las versiones)
- Look 'n' Stop (todas las versiones)
- Omniquad Personal Firewall (todas las versiones)
- Panda Platinum Internet Security (todas las versiones)
- Symantec's Norton Personal Firewall (todas las versiones)
- ZoneAlarm 4.5 y anteriores
- ZoneAlarm Pro 4.5 y anteriores

No son vulnerables:

- Microsoft Windows Firewall (ICF) Windows XP
- ZoneAlarm 5.x y superiores
- ZoneAlarm Pro 5.x y superiores

Otros cortafuegos no testeados, también podrían ser vulnerables.

No hay comentarios: