Gibson sfida i personal firewall, che crollano

Il celeberrimo paladino della sicurezza online e dell'anti-spyware inventa un trojan che penetra tutti i maggiori firewall in circolazione con l'eccezione di Zone Alarm. LeakTest consente di verificare la sicurezza del proprio sistema

Roma - Una volta installato un firewall di un produttore dal nome noto, ci si può sentire al sicuro da intrusioni sul proprio computer, o nel network della propria azienda. Steve Gibson, da sempre "paladino" della sicurezza, ha realizzato un codice "troiano" capace di penetrare i firewall più noti e modificarne alcune impostazioni. L'unico che "si salva" è il diffusissimo Zone Alarm.

Nel "trucco" di Gibson sono finiti produttori del calibro di Symantec, McAfee e Sygate. Il problema centrale risiede nel modo in cui i firewall, programmi di sicurezza pensati per "filtrare" quello che "entra" in un sistema, interagiscono con applicazioni che ritengono di conoscere e che non sono considerate pericolose. Il codice di Gibson però si maschera da programma incapace di qualsiasi aggressione e una volta installato apre backdoor sul sistema che potrebbero renderlo ulteriormente vulnerabile...

Sul sito di Gibson è disponibile un test, LeakTest, per verificare la vulnerabilità del proprio firewall. E in questo momento i maggiori produttori sono al lavoro per uscire dall'imbarazzo e risolvere il problema.
"Non era prevista alcuna protezione - ha detto Gibson - nel caso in cui un programma si spacciava per un altro semplicemente modificando il suo nome". Il test è un programmino di 26 K che consente di verificare il buco senza però incorrere nelle conseguenze "pericolose" innescate dal troiano vero e proprio. Ora pare che Gibson stia attendendo le patch dei vari produttori. Una volta rilasciate, sembra già pronto ad annunciare LeakTest 2.0...
TAG: sicurezza