BackStealth, il buca-firewall made in Italy

Attraverso un nuovo tool per la sicurezza uno sviluppatore italiano ha dimostrato come sia possibile aggirare le barriere di molti dei più noti personal firewall

Roma - Porta la firma di un italiano il tool di sicurezza BackStealth che, attraverso un nuovo tipo di attacco, sarebbe in grado di ingannare buona parte dei più noti firewall personali sulla piazza. Secondo il suo autore, Paolo Iorio, BackStealth "permette di oltrepassare la protezione del Personal Firewall e creare una connessione remota per il download di un file".

Secondo quanto dichiarato a Punto Informatico, BackStealth sarebbe in grado di dimostrare la vulnerabilità dell'attuale generazione di firewall personali accedendo ad un server Web remoto e scaricando un innocuo file di testo, il tutto in barba ai controlli del firewall.

"Al momento dell'esecuzione - si legge sul sito di Iorio - BackStealth viene eseguita nello spazio di memoria del vostro stesso Firewall, e dunque non appare come un processo separato: tale tecnica "Stealth" permette di acquisire tutti i diritti per l'accesso alla rete e di essere eseguita, in maniera completamente trasparente, ed indipendente dalle altre applicazioni".
Attraverso questo metodo, BackStealth è dunque in grado di mascherare la propria presenza e aggirare tutti i filtri dei firewall vulnerabili a questa tecnica. Un risultato - sostiene Iorio - che nessun altro tool di questo tipo, incluso il noto LeakTest di Steve Gibson, consentirebbe di raggiungere.

Iorio sostiene che la sua tecnica è in grado di "bucare" con successo i firewall personali sviluppati da Kerio, McAfee, Symantec, Sygate e Tiny. Quest'ultimo produttore ha però fatto sapere che la nuova versione 3.0 del suo software sarebbe immune a questo tipo di attacco, come anche il popolare ZoneAlarm di Zone Labs. Riguardo al perché questi due firewall sarebbero immuni a BackStealth, Iorio ha fornito alcune brevi risposte in un'intervista pubblicata su PortaZero.info.

Secondo quanto riportato da NewsBytes, ICSA Labs - la società che lo scorso hanno ha certificato quattro dei firewall vulnerabili - sta valutando con molta attenzione BackStealth.

Iorio, già autore di WhatSecurity, un exploit per gli antivirus noto anche come Win32.Piorio.Trojan, ha reso disponibile BackStealth su questa pagina.
TAG: sicurezza
50 Commenti alla Notizia BackStealth, il buca-firewall made in Italy
Ordina
  • incredibile...
    se riesce a bucare le protezioni della Symatec è un grande.

         complimenti
    non saprei fare di meglio
    non+autenticato
  • col nome di "Tool".
    grazie al C***O che un codice di questo tipo può eludere un Personal firewall.. viste le qualità di questi ultimi.
    Mi sembrerebbe + opportuno presentare il prodotto non come tale ma come "buco" dei software non debitamente sviluppati.
    Inoltre sono sicuro che se non sei uno smanettone un .Exe (che potrebbe contenere il tool/trojan) di dubbia provenienza, non lo esegui sul tuo pc.
    Se sei inconsapevole, giusto o no ne paghi le conseguenze, se non lo sei allora sei preparato e premunito (speroSorride
    non+autenticato

  • - Scritto da: m1
    > col nome di "Tool".
    > grazie al C***O che un codice di questo tipo
    > può eludere un Personal firewall.. viste le
    > qualità di questi ultimi.
    > Mi sembrerebbe + opportuno presentare il
    > prodotto non come tale ma come "buco" dei
    > software non debitamente sviluppati.
    > Inoltre sono sicuro che se non sei uno
    > smanettone un .Exe (che potrebbe contenere
    > il tool/trojan) di dubbia provenienza, non
    > lo esegui sul tuo pc.

    Tu non mai lanciato un file tipo crack.z o keygen? oppure un utility presa da un sito? visto che non viene individuatà dagl'antivirus tutti potremmo esegurlo attento o sprovveduti, qui il problema grave è che sfrutta propio il sistema che usano i firewall stessi per i loro aggiornamenti per funzionare, se la cosa fosse arrivata in amni sbagliate e non al buon Paolo sarebbero cizzi amari, altro cje Opaserver...
    non+autenticato
  • Sara' anche vero, ma sul mio sistema crasha e non salva niente (dopo pero' aver detto di aver bucato il firewall).

    non+autenticato
  • Amministro firewall tipo nokia o checkpoint, a casa ho anche checkpoint e nokia.
    La cosa che mi fa ridere, riguardo a queste cose, è sempre la stessa, chiunque cerca di farsi grande sempre....
    lo stack tcp-ip inizia a diventare troppo Enginered, e non essendoci tutto quel mondo da dire di 4 anni fa, tutti cercano di dire la propria.
    Ma la cosa più assurda è che molti siti ne parlano....boooo
    1° symantec, tiny, etc sono dei firewall????
    2° tutti lo provano e se lo installano a proprio riskio
    3° ma poi avete mai craccato un utente con un modem?????? 3 ore per modificare un .bat...magari con l'adsl!!!!
    4° con 6 regole di packet filtering ti blocco tutto
    5° con full ispezione dei pacchetti ti attacchi
    7° andate a studiare, che nmap e spoofing faranno i suoi danni.....è più divertente incapsulare una scansione alla guardia di finanza con un source address spoofato....e la gdf chi cercherà????
    ma ci sono tante cosine di cui nessuno parla e che faranno davvero tanto male....
    non+autenticato
  • > 1° symantec, tiny, etc sono dei firewall????
    ogniuno fa quel che puo no ????
    Occhiolino
    nel suo piccolo

    > 4° con 6 regole di packet filtering ti
    > blocco tutto
    un genio insomma
    ieri guardavo la pubblicita della ca con i giocatori di basket...c'era pure uno con scritto firewall sulla maglietta...

    > 5° con full ispezione dei pacchetti ti
    > attacchi
    se e cosi intelligente il firewall tu che ci stai ancora a fare li ????
    (premesso che ho dato una occhiata ai vari checkpoint, etrust, ecc)

    > 7° andate a studiare, che nmap e spoofing
    > faranno i suoi danni.....è più divertente
    > incapsulare una scansione alla guardia di
    > finanza con un source address spoofato....e
    > la gdf chi cercherà????
    te ???? e ti trovera che ti puffi un pacchetto (di sigarette)
    Occhiolino
    lo so e orrenda, ma ormai...

    > ma ci sono tante cosine di cui nessuno parla
    > e che faranno davvero tanto male....
    tipo ????
    non+autenticato
  • prima di tutto ciao....
    tu: nel suo piccolo
    io: d'altronde software da 90k lire...anzi!!!

    tu:un genio insomma
    ieri guardavo la pubblicita della ca con i giocatori di basket...c'era pure uno con scritto firewall sulla maglietta...
    io: non capisco perkè se uno studia e lavora con qualcosa di semplice, ma allo stesso tempo distante dagli altri interessi è sintomo di genialità (ironica)...e so cucinare benissimo cinese!!!

    tu:se e cosi intelligente il firewall tu che ci stai ancora a fare li ????
    (premesso che ho dato una occhiata ai vari checkpoint, etrust, ecc)
    io: scusami la presunzione...ma io spiego al firewall come ci si deve comportare, e fortunatamente ci sono menti fantasiose che cercano di violarlo...ho provato a richiedere il telelavoro...ma devo stare incollate nel mio ufficetto

    tu: te ???? e ti trovera che ti puffi un pacchetto (di sigarette)
    Occhiolino
    lo so e orrenda, ma ormai...
    io: ricordo quando ho fatto delle consulenze per....vabbè....quando fanno i servizi giornalistici fanno vedere visualroute che traccia!!!! minkia!!! (scusami la volgarità), ma ho stabilito sessioni con una quarantina di "uomo nel mezzo", voglio vedere coi ceceni che fanno!!!

    tu: tipo ????
    io: non di sicuro il backstealth o come caspita si kiama

    mi piace la tua provocazione...donna o uomo che sia, e devo dire che mi piacerebbe continuare....
    raulico@freemail.it...così mentre sei in servizio puoi provare a sforacchiare la mia honeypot

    non+autenticato
  • ma ti sei alterato perchè ho tirato in ballo il tuo lavoro???
    effettivamente il mio tono era da saccente!!!
    e forse lo sono fin troppo....ma mi aiuta nell'intrapendenza; com'è difficile eseere equilibrati!!!
    e poi non volevo generalizzare sui corpi "specialistici" che in abbiamo in italia, non voglio offendere nessuno, ma c'è un detto bellissimo che dice:
    quando non sai come sconfiggerli.....confondili!!
    questo è quello che mi sembra, ricordo tempo fa hanno craccato un mio amico che gestisce una multinazionale (davvero grossa...tanto grossa che non ha ufficializzato niente), la pol post ha avvisato che teneva in monitoring i loro circuiti; il mio amico mi kiede se potevo dare una okkiata alle vulnerabilità che aveva una certa subnet pubblica, e allo stesso tempo mi avvisa che era monitorato!!! si, mi sono fatto incaricare ufficialmente e (botta di culo mostruosa...o kissà) ho trovato da dove e come sono entrati....ancora aspetto che mi rintraccino...e premetto che io non ho MAI fatto male nessuno, al massimo dietro avviso, ho fatto un ping -l da un pipe oc3 da una trentina di hosts contemporaneamente....mi piace addormentarmi con la coscenza tranquilla, e credo sempre nella verità...sembra banale ma...spero sia così
    ciao   
    non+autenticato
  • > ma ti sei alterato perchè ho tirato in ballo
    > il tuo lavoro???
    macche alterato...solo che nel post a cui ho risposto l'umilta...non c'era
    Occhiolino

    > effettivamente il mio tono era da saccente!!!
    Occhiolino

    > e forse lo sono fin troppo....ma mi aiuta
    > nell'intrapendenza; com'è difficile eseere
    > equilibrati!!!
    sapessi...a me ci sono voluti una decina d'anni...

    > e poi non volevo generalizzare sui corpi
    > "specialistici" che in abbiamo in italia,
    > non voglio offendere nessuno, ma c'è un
    alla bocconi c'e stata una conferenza del ministro Frattini in cui si parlava di un sito internet con cui reclutare gli agenti segreti...un paio di settimane fa, passavo alla bocconi...
    diceva che negli altri paesi prendono i migliori laureati delle universita, ecc...parlava di criminalita finanziaria, pero mi sembrava che il discorso era piu generale...
    insomma un sito con tutte le informazioni, su quanto si guadagna, ecc...
    un po OT pero...
    Occhiolino
    era per dire...se prendono i migliori laureati della bocconi, SIAMO A POSTO...visto che ne conosco un paio...dei "migliori"...TROPPO I MIGLIORI...vabbe, ho gia detto troppo...
    Occhiolino

    > detto bellissimo che dice:
    > quando non sai come
    > sconfiggerli.....confondili!!
    e facile confondere chi vuole farsi confondere...

    > questo è quello che mi sembra, ricordo tempo
    > fa hanno craccato un mio amico che gestisce
    > una multinazionale (davvero grossa...tanto
    > grossa che non ha ufficializzato niente),
    ma ti pare che una notizia cosi insignificante va sui tg ???? ma dai vediamo il solito criminale che rapina la vecchietta, i soliti amanti che cornificano il marito di lei, ecc...ah ci sono anche le previsioni del tempo...

    > incaricare ufficialmente e (botta di culo
    > mostruosa...o kissà) ho trovato da dove e
    > come sono entrati...
    dilettanti allora...
    Occhiolino
    quelli che erano entrati...

    >.ancora aspetto che mi
    > rintraccino...
    l'hanno gia fatto probabilmente, e che hanno visto nei log che il tuo amico t'aveva dato l'okey...quindi...

    >e premetto che io non ho MAI
    > fatto male nessuno, al massimo dietro
    > avviso, ho fatto un ping -l da un pipe oc3
    > da una trentina di hosts
    > contemporaneamente....mi piace addormentarmi
    > con la coscenza tranquilla, e credo sempre
    > nella verità...sembra banale ma...spero sia
    questa parte mi sfugge di nuovo...
    boh...
    Occhiolino
    ma il ping -l con che lunghezza ????
    Occhiolino
    potevi fare un ping -ln (con dei valori "giusti")
    non+autenticato
  • tu: sapessi...a me ci sono voluti una decina d'anni...
    io: presto....la ricetta!!!hihihi

    tu: conosco un paio...dei "migliori"...TROPPO I MIGLIORI...vabbe, ho gia detto
    io: i migliori vanno sempre alla bocconi o al cepu...

    tu: e facile confondere chi vuole farsi confondere...
    io: è facile confondere l'ignoranza degli altri

    tu: ma ti pare che una notizia cosi insignificante va sui tg ???? ma dai vediamo il solito criminale che rapina la vecchietta, i soliti amanti che cornificano il marito di lei, ecc...ah ci sono anche le previsioni del tempo...
    io: visto che potevono dire che l'avevano scoperto loro!!!

    tu: dilettanti allora...
    Occhiolino
    quelli che erano entrati...
    io: ma io sono un dilettante!!! e che avevi capito? però la finezza della "botta di culo", ti sembra niente...faccio passi avanti

    tu:l'hanno gia fatto probabilmente, e che hanno visto nei log che il tuo amico t'aveva dato l'okey...quindi...
    io: ma mi potevano avvisare di non mettere nella lavatrice bianchi e colorati?

    tu: questa parte mi sfugge di nuovo...
    boh...
    Occhiolino
    ma il ping -l con che lunghezza ????
    Occhiolino
    potevi fare un ping -ln (con dei valori "giusti")
    io: sono una persona senza fini di lucro illeciti...be sembra uno spot!!
    la dimensione del pacchetto dipende dall'mtu, del frame che incapsuli di solito win2k arriva a 1480, be chi si ricorda più i flood party

    ciao cinthyah
    non+autenticato
  • > tu: sapessi...a me ci sono voluti una decina
    > d'anni...
    > io: presto....la ricetta!!!hihihi
    arrivare al massimo squilibrio possibile...dopo e impossibile stare peggio...
    Occhiolino

    > io: i migliori vanno sempre alla bocconi o
    > al cepu...
    hahahahhahahahahahahhahahahahahaha
    hahahahahahahahahhahahahahahahahah
    sei troppo il migliore
    Occhiolino
    bocconi ???? (tu intendo)

    > tu: e facile confondere chi vuole farsi
    > confondere...
    > io: è facile confondere l'ignoranza degli
    > altri
    intendevo dire che c'e gente che se ne frega...solo noi non ci facciamo i cazzi nostri...
    Occhiolino

    > tu: ma ti pare che una notizia cosi
    > insignificante va sui tg ???? ma dai vediamo
    > il solito criminale che rapina la
    > vecchietta, i soliti amanti che cornificano
    > il marito di lei, ecc...ah ci sono anche le
    > previsioni del tempo...
    > io: visto che potevono dire che l'avevano
    > scoperto loro!!!
    hahahhahahahahahahahhahhaa
    hahahahahhahahahahahahahaa
    si vede che il flash man era in vacanza quel giorno...

    > io: ma io sono un dilettante!!! e che avevi
    > capito? però la finezza della "botta di
    > culo", ti sembra niente...faccio passi
    > avanti
    tu sei Davanti...a me...quindi...corri...senza voltarti indietro...
    Occhiolino

    > la dimensione del pacchetto dipende
    > dall'mtu, del frame che incapsuli di solito
    > win2k arriva a 1480,
    mah 1480 forse e un po troppo...vabbe dipende poi da vari fattori...

    > be chi si ricorda più i
    > flood party
    se solo ci fossero state le ragazze a quell'epoca...altro che flood party...
    party e basta

    > ciao cinthyah
    ciao...
    a dopo...
    dai che vado a fare un po finta di essere un bravo bambino...
    a piu tardi
    non+autenticato
  • > tu:un genio insomma
    > ieri guardavo la pubblicita della ca con i
    > giocatori di basket...c'era pure uno con
    > scritto firewall sulla maglietta...
    chiedo scusa...era della ibm...
    Occhiolino
    avevo cambiato prima di vedere la fine...non ci riuscivo piu a guardarla...

    > io: non capisco perkè se uno studia e lavora
    > con qualcosa di semplice, ma allo stesso
    > tempo distante dagli altri interessi è
    > sintomo di genialità (ironica)...e so
    > cucinare benissimo cinese!!!
    qua veramente saro fuso, ma non ho capito quello che volevi dire...
    comunque il tono del discorso era ironico...e scherzoso...
    Occhiolino

    > volgarità), ma ho stabilito sessioni con una
    > quarantina di "uomo nel mezzo", voglio
    > vedere coi ceceni che fanno!!!
    se rompi le balle abbastanza entro 24 ore sono da te...non importa per quante volte hai fatto il giro della terra...

    > tu: tipo ????
    > io: non di sicuro il backstealth o come
    > caspita si kiama
    cosa possibile dal fatto che un processo puo accedere allo spazio di indirizzamento di un'altro processo...per dire tutto sul sistema utilizzato...
    (vabbe di recente pure linux aveva un problema simile, ma molto meno sfruttabile)
    poi naturalmente l'unico limite e l'intelligenza umana...

    > mi piace la tua provocazione...donna o uomo
    > che sia, e devo dire che mi piacerebbe
    > continuare....
    Occhiolino
    se sei femmina possiamo parlarne...

    > raulico@freemail.it...così mentre sei in
    > servizio puoi provare a sforacchiare la mia
    > honeypot
    Occhiolino
    per adesso i miei pensieri si rivolgono esclusivamente ad una ragazza...in futuro se m'annoio a morte...chissa...
    non+autenticato
  • allora...
    tu: qua veramente saro fuso, ma non ho capito quello che volevi dire...
    comunque il tono del discorso era ironico...e scherzoso...
    Occhiolino
    io: ricordi la storia della volpe e l'uva? quando qualcosa è molto specifica o ti ci butti, o dici che è una cosa da genialoidi

    tu: se rompi le balle abbastanza entro 24 ore sono da te...non importa per quante volte hai fatto il giro della terra...
    io: vedi che non è così...e mi dispiace se lavori per loro....ho avuto le mie esperienze, ma mai nessun postel a casa....solo in ufficio, perkè tanti anni fa lavoravo in una ditta, e la gdf, ci chiese se potevano monitorare una certa persona, che non ero io e volevano spiegazioni e poi leggiti il post successivo sulla multinazionale

    tu:cosa possibile dal fatto che un processo puo accedere allo spazio di indirizzamento di un'altro processo...per dire tutto sul sistema utilizzato...
    (vabbe di recente pure linux aveva un problema simile, ma molto meno sfruttabile)
    poi naturalmente l'unico limite e l'intelligenza umana...
    io: ma ke speri da 80 carte... e poi io gioco (lavoro è triste come termine) coi fw-vpn-gateway, figurati che a casa ho checkpoint con 5 ip un nokia ip71 e un pc con securepoint, poi c'è un router con le acl.....ce la potete fare cinesini!!!

    tu: se sei femmina possiamo parlarne...
    io: allora ti kiamo cinthyah e tu fai la "femmina" epistolare(hihihih) odio le chat...scusami

    tu: per adesso i miei pensieri si rivolgono esclusivamente ad una ragazza...in futuro se m'annoio a morte...chissa...
    io: non mi dire niente....al lavoro qui da me ce ne sono circa 500.....di cui 8 davanti la mia porta a vetri e le zoppolette spesso lavorano in pose "ovine"....

    ciao cinthyah
    non+autenticato
  • > io: ricordi la storia della volpe e l'uva?
    > quando qualcosa è molto specifica o ti ci
    > butti, o dici che è una cosa da genialoidi
    Occhiolino
    io mi butto sempre...nel peggiore dei casi mi va male (quasi sempre)...
    Occhiolino
    hihihiihihh

    > io: vedi che non è così...
    e cosi...

    >e mi dispiace se
    > lavori per loro....
    io non ho mai avuto un lavoro...in vita mia...
    Occhiolino

    >ho avuto le mie
    > esperienze, ma mai nessun postel a
    > casa....solo in ufficio, perkè tanti anni fa
    > lavoravo in una ditta, e la gdf, ci chiese
    > se potevano monitorare una certa persona,
    > che non ero io e volevano spiegazioni e poi
    > leggiti il post successivo sulla
    > multinazionale
    o sei bravo/a o i tuoi t'hanno dotato di una grande fortuna...
    comunque mi raccomando, di in giro che gli hai fatto il tie...mi raccomando...
    Occhiolino
    ma cambi nick cosi spesso ????
    Occhiolino

    > io: ma ke speri da 80 carte... e poi io
    > gioco (lavoro è triste come termine) coi
    > fw-vpn-gateway, figurati che a casa ho
    > checkpoint con 5 ip un nokia ip71 e un pc
    > con securepoint, poi c'è un router con le
    > acl.....ce la potete fare cinesini!!!
    in pratica matrix
    Occhiolino
    hihihihihihiihiihihihihihihh
    Occhiolino
    ma che te ne fai di tutta quella roba ???? vabbe pure da me i computer, monitor, ecc stanno buttati daperttutto...pero...

    > tu: se sei femmina possiamo parlarne...
    > io: allora ti kiamo cinthyah e tu fai la
    > "femmina" epistolare(hihihih) odio le
    > chat...scusami
    facciamo che okey io cinthyah pero faccio la tua mistress...
    Occhiolino

    > io: non mi dire niente....al lavoro qui da
    > me ce ne sono circa 500...
    ma dove lavori ???? alla banca della riproduzione ????
    Occhiolino

    >..di cui 8 davanti
    > la mia porta a vetri e le zoppolette spesso
    > lavorano in pose "ovine"....
    ?????
    Occhiolino
    c'e ancora un posto libero ????
    anche in prova per un giorno...
    Occhiolino
    faccio anche il cane e tu il pastore...
    (mi immagino certe cose...bau bauuuu)
    hihihihihihihiihihihihh
    hihihihiihihihihihihihi
    immagina poi oh peccorine, arriva il lupo cattivo...
    (sara che ho mangiato agnello a pranzo ma chissa che c'era dentro)
    non+autenticato
  • ...dice che non trova il mio firewall, quindi non continua l'esecuzione. Naturalmente basta aggiornarlo con i dati di tutti i firewall esistenti...
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
1 | 2 | 3 | Successiva
(pagina 1/3 - 11 discussioni)