Corretta una vulnerabilitÓ in ZoneAlarm

Zone Labs ha corretto una falla nel suo celebre firewall che potrebbe consentire ad un cracker di prendere il controllo dei sistemi vulnerabili su cui giri un server di posta elettronica SMTP

Roma - Zone Labs ha avvertito i propri utenti dell'esistenza, in diverse versioni dei propri firewall ZoneAlarm, ZoneAlarm Pro, ZoneAlarm Plus e Zone Labs Integrity, di una vulnerabilitÓ di sicurezza sfruttabile da un aggressore per effettuare attacchi di tipo denial of service od ottenere il controllo del sistema remoto.

Seppure di grave entitÓ, Zone Labs ha spiegato che la falla pu˛ essere utilizzata per attacchi da remoto solo nel caso in cui sul sistema vulnerabile giri un server SMTP (Simple Mail Transfer Protocol): questo riduce di molto l'impatto del problema visto che, come affermato dalla stessa Zone Labs, i firewall della famiglia ZoneAlarm sono espressamente dedicati alla protezione dei client, e non dei server.

Il bug, contenuto nelle versioni 4.0 o superiori dei prodotti appartenenti alla famiglia Zone Alarm, consiste in un buffer non verificato nel modulo del programma che analizza le comunicazioni SMTP: attraverso l'invio di pacchetti malformati, un cracker potrebbe causare un buffer overflow e avere l'opportunitÓ di eseguire del codice a propria scelta o di elevare i propri privilegi.
Zone Labs ha suggerito ai propri utenti di aggiornare il proprio firewall attraverso l'apposita funzionalitÓ Check for Update.
TAG: sicurezza
41 Commenti alla Notizia Corretta una vulnerabilitÓ in ZoneAlarm
Ordina
  • Ho installato Zone Alarm (mi sembra 5 e qualcosa). Ad un certo punto mi ha reboottato il PC. E dopo aver fatto il Check System Health (OK) ha aspettato 2 minuti prima di fare il Test della RAM. Quando è ripartito ho fatto l'Unistall di Zone Alarm ma ad ogni riavvio del PC devo attendere sempre 2 o 3 minuti per fare il bootstrap. Che cavolo è successo?
    Cosa posso fare?
    Aiuto.....
    ob1
    25
  • Non credo che il problema sia dovuto all'aver installato ZA o qualsiasi altra cosa... se si pianta il BIOS prima di fare il test della memoria, probabilmente e` una coincidenza, e il problema e` sorto nel BIOS. Puo` darsi che si sia scaricata la batteria della CMOS, che so? Ma dubito fortemente sia dovuto al software, se e` esatto che il problema lo hai in quel punto.
    non+autenticato
  • Ma in rete non esiste piu un fille s'installazione del mitico conseal per win2k?
    E' l'unico fw, a mio parere, che ha veramente blindato le porte del mio pc.
    non+autenticato
  • Mettete su uno sniffer e non lo userete più...
    ... a buon intenditor poche parole.
    non+autenticato

  • - Scritto da: Anonimo
    > Mettete su uno sniffer e non lo userete
    > più...
    > ... a buon intenditor poche parole.

    Se hai notizie "piccanti" forniscile, cosi' verifichiamo: lanciare il sasso e nascondere la mano non e' molto utile...
    Grazie Sorride

  • - Scritto da: Gianluca70
    >
    > Se hai notizie "piccanti" forniscile, cosi'
    > verifichiamo: lanciare il sasso e nascondere
    > la mano non e' molto utile...
    > GrazieSorride

    La versione 2.0 spediva informazioni alla zonelabs in chiaro, dalla 2.0 in poi queste informazioni sono state criptate ergo ho smesso di utilizzarlo, perchè non sono riuscito a capire che algoritmo utilizzasse per la crittografiae e quindi se potevo craccarlo.

    Prova a scaricarlo. metti uno sniffer (quello che ti piace di più)
    e vedi cosa riesci a decifrare di quei pacchetti.

    Questa cosa la fa pure Media Player di MS, caratteristica disattivabile mediante il programma XPAntispy.
    non+autenticato

  • - Scritto da: Anonimo
    > Mettete su uno sniffer e non lo userete
    > più...
    > ... a buon intenditor poche parole.

    Esatto, con lo sniffer puoi loggare tutto il traffico che passa sul dispositivo di rete.

    Poi analizzi i lunghissimi files di log e sai di essere stato bucato.A bocca aperta ahhhhh che soddisfazioneA bocca apertaA bocca aperta

    Sniffer != firewall
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Mettete su uno sniffer e non lo userete
    > > più...
    > > ... a buon intenditor poche parole.
    >
    > Esatto, con lo sniffer puoi loggare tutto il
    > traffico che passa sul dispositivo di rete.
    >
    > Poi analizzi i lunghissimi files di log e
    > sai di essere stato bucato.A bocca aperta ahhhhh che
    > soddisfazioneA bocca apertaA bocca aperta
    >
    > Sniffer != firewall

    mmm, mi sa che non hai capito e non ci hai provato.
    non+autenticato

  • - Scritto da: Anonimo
    >
    > - Scritto da: Anonimo
    > > Mettete su uno sniffer e non lo userete
    > > più...
    > > ... a buon intenditor poche parole.
    >
    > Esatto, con lo sniffer puoi loggare tutto il
    > traffico che passa sul dispositivo di rete.
    >
    > Poi analizzi i lunghissimi files di log e
    > sai di essere stato bucato.A bocca aperta ahhhhh che
    > soddisfazioneA bocca apertaA bocca aperta
    >
    > Sniffer != firewall

    a mille ce n'è di troll ne mondo per sognar ...
    non+autenticato
  • Provare per credere !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    non+autenticato
  • Certo Zoen Alarm ha fatto pena. Ma cresci bambino. Io ho preso Norton Internet Security e gli attacchi li faceva passare. Il pc mi andato in Tilt molte volte. Ho preso, a tuo titolo informativo, la versione 2004 Pro. Ti dico che gli attacchi non cessavano e l'uso era normale. Dopo ho provato, gratuitamente Zone Alarm gli attacchi venivano presi in tempo ed il mio sistema rimanva intatto. Intanto per Zone Alarm ho speso 0 Euro mentre per Norton Internet Security 2004 Professional Edition le bellezza di 120 Euro. Allora che ci consigli che Firewall dobiamo usare. Vedi che la magiorparte dei miei Professori (ingegneri informatici) consigliano NIS 2004 perchè lo ritengono imbattibile. Sono sicuro che tu se paghi sei contento anche se gli attacchi ti arrivano. Bravo coltiva questa linea politica che ti portare avanti.
    non+autenticato

  • - Scritto da: Anonimo
    > Certo Zoen Alarm ha fatto pena. Ma cresci
    > bambino. Io ho preso Norton Internet
    > Security e gli attacchi li faceva passare.
    > Il pc mi andato in Tilt molte volte. Ho
    > preso, a tuo titolo informativo, la versione
    > 2004 Pro. Ti dico che gli attacchi non
    > cessavano e l'uso era normale.

    Non conosco Zone Alarm. Ma da un anno e mezzo ho il PC aziendale "always on" con Alice ADSL Mega, prima con la versione 2003 della suite Norton e ora con la 2004 (su win xP pro SP1).
    Mai andato in tilt il PC, mai entrato nessuno, mai dovuta usare l'immagine Ghost per il backup.

    Quindi prima di dire a uno "cresci bambino" con tanta arroganza, pesa le parole che pensi e scrivi, perchè risulti a me irritante e al resto del mondo incapace di configurare il tuo PC...
  • E cosa ne sai che non è mai "entrato nessuno"?
    Gli intrufoloni di professione mica te lo vengono a dire!
    Fan Linux
    non+autenticato
  • - Scritto da: lattenero

    > Non conosco Zone Alarm. Ma da un anno e
    > mezzo ho il PC aziendale "always on" con
    > Alice ADSL Mega, prima con la versione 2003
    > della suite Norton e ora con la 2004 (su win
    > xP pro SP1).
    > Mai andato in tilt il PC, mai entrato
    > nessuno, mai dovuta usare l'immagine Ghost
    > per il backup.

    Questo mi sembra strano.
    La suite Norton contiene il firewall?
    Se non lo contiene, e` piuttosto incredibile che non ti sia mai preso o il Blaster, o il Sasser, dato che entrambi entravano da soli, senza richiedere nessuna operazione da parte dell'utente: bastava stare connessi.

    Se lo contiene, allora evidentemente e` stato il Norton a salvarti.

    > Quindi prima di dire a uno "cresci bambino"
    > con tanta arroganza, pesa le parole che
    > pensi e scrivi, perchè risulti a me
    > irritante e al resto del mondo incapace di
    > configurare il tuo PC...

    Mi associo sull'arroganza: chiama solo altra arroganza, in un crescendo che e` sempre piu` ridicolo.
    non+autenticato

  • - Scritto da: Anonimo
    > Provare per credere
    > !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Troll

  • - Scritto da: Anonimo
    > Provare per credere
    > !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    Ma perché rispondete a questo gran pezzo di troll?
    Agli utenti seri del forum posso dire di aver provato negli anni molti firewall, ma soltanto 2 mi hanno pienamente soddisfatto: ZoneAlarm e Tiny Personal Firewall.
    Ultimamente ho scelto quest'ultimo perché è customizzabile come pochi forse nessuno) e non impegna eccessivamente le risorse (soprattutto quando uso WinMX, Kazaa e simili).

  • - Scritto da: Rach3
    >
    > - Scritto da: Anonimo
    > > Provare per credere
    > > !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
    > Ma perché rispondete a questo gran
    > pezzo di troll?

    Perche` se no qualcuno che legge il post del troll potrebbe convincersi davvero che ZA faccia schifo. Ribadisco che non c'e` niente di piu` falso: ZA e` un ottimo firewall, che fa il suo lavoro e niente piu`.

    > Agli utenti seri del forum posso dire di
    > aver provato negli anni molti firewall, ma
    > soltanto 2 mi hanno pienamente soddisfatto:
    > ZoneAlarm e Tiny Personal Firewall.
    > Ultimamente ho scelto quest'ultimo
    > perché è customizzabile come
    > pochi forse nessuno) e non impegna
    > eccessivamente le risorse (soprattutto
    > quando uso WinMX, Kazaa e simili).

    Dall'aggettivo "tiny" mi sembra interessante.
    Mi appunto di andare a cercarmelo...
    non+autenticato
  • Ma che dici!
    tempo fa da Gibson (uno dei massimi esperti di sicurezza) fu giudicato tra i meno bucabili.
    Prima di parlare, documentarsi

    Tom
    non+autenticato

  • - Scritto da: Anonimo
    > Provare per credere
    > !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

    Io ci avrei messo qualche altro punto esclamativo, ma hai gia` esaurito te tutti quelli in magazzino. Ora come si fa, eh?

    Mah... io ZoneAlarm (free) lo uso da un paio d'anni: mai avuto problemi, sempre filtrato tutti i pacchetti sospetti. Rimasi per diversi mesi anche senza il patch dell'RPC quando girava il Blaster, e non ho mai preso Blaster perche` appunto lo fermava correttamente ZA (i suoi "attacchi" erano riconoscibili nel log). Non potevo patchare perche` avrei dovuto scaricare (col modem) diverse decine di MB di aggiornamenti preliminari a quello dell'RPC, per la cronaca...

    Dato che comunque non ho un server di posta, per ora non lo aggiorno...

    ps. sul Norton, boh? A me sembrava piu` che altro bloatware... troppo grosso, ZA e` piu` compatto.

    Un grazie a ZoneAlarm anche per tutti i programmi tipo il Media Player, Photoshop, il player dei DVD, a Realjukebox, alla toolbox della stampante, ecc... per avermi cortesemente avvertito e su mia richiesta fermamente impedito a essi di accedere alla rete in quasivoglia modo.

    Un sentito TIE` a tutti i corrispondenti programmatoriCon la lingua fuori
    non+autenticato
  • nell'articolo di PI si parla di versione 4 e di aggiornamenti automatici, ma non si dice da quale versione possiamo stare un po' (sottolineo: un po') più tranquilli.
    Ciao.
    non+autenticato
  • E' l'ultima versione che ho scaricato, quella che viene indicata per risolvere il bug; ad ogni modo, viene sconsigliato di utilizzare Zonealarm Personal Firewall per gestire un server SMTP...
CONTINUA A LEGGERE I COMMENTI
Successiva
(pagina 1/2 - 6 discussioni)