Roma – Una volta installato un firewall di un produttore dal nome noto, ci si può sentire al sicuro da intrusioni sul proprio computer, o nel network della propria azienda. Steve Gibson, da sempre “paladino” della sicurezza, ha realizzato un codice “troiano” capace di penetrare i firewall più noti e modificarne alcune impostazioni. L’unico che “si salva” è il diffusissimo Zone Alarm .
Nel “trucco” di Gibson sono finiti produttori del calibro di Symantec, McAfee e Sygate. Il problema centrale risiede nel modo in cui i firewall, programmi di sicurezza pensati per “filtrare” quello che “entra” in un sistema, interagiscono con applicazioni che ritengono di conoscere e che non sono considerate pericolose. Il codice di Gibson però si maschera da programma incapace di qualsiasi aggressione e una volta installato apre backdoor sul sistema che potrebbero renderlo ulteriormente vulnerabile…
Sul sito di Gibson è disponibile un test , LeakTest, per verificare la vulnerabilità del proprio firewall. E in questo momento i maggiori produttori sono al lavoro per uscire dall’imbarazzo e risolvere il problema.
“Non era prevista alcuna protezione – ha detto Gibson – nel caso in cui un programma si spacciava per un altro semplicemente modificando il suo nome”. Il test è un programmino di 26 K che consente di verificare il buco senza però incorrere nelle conseguenze “pericolose” innescate dal troiano vero e proprio. Ora pare che Gibson stia attendendo le patch dei vari produttori. Una volta rilasciate, sembra già pronto ad annunciare LeakTest 2.0…
Ti potrebbe interessare
13 dic 2000