BackStealth, il buca-firewall made in Italy

Attraverso un nuovo tool per la sicurezza uno sviluppatore italiano ha dimostrato come sia possibile aggirare le barriere di molti dei più noti personal firewall
Attraverso un nuovo tool per la sicurezza uno sviluppatore italiano ha dimostrato come sia possibile aggirare le barriere di molti dei più noti personal firewall


Roma – Porta la firma di un italiano il tool di sicurezza BackStealth che, attraverso un nuovo tipo di attacco, sarebbe in grado di ingannare buona parte dei più noti firewall personali sulla piazza. Secondo il suo autore, Paolo Iorio, BackStealth “permette di oltrepassare la protezione del Personal Firewall e creare una connessione remota per il download di un file”.

Secondo quanto dichiarato a Punto Informatico, BackStealth sarebbe in grado di dimostrare la vulnerabilità dell’attuale generazione di firewall personali accedendo ad un server Web remoto e scaricando un innocuo file di testo, il tutto in barba ai controlli del firewall.

“Al momento dell’esecuzione – si legge sul sito di Iorio – BackStealth viene eseguita nello spazio di memoria del vostro stesso Firewall, e dunque non appare come un processo separato: tale tecnica “Stealth” permette di acquisire tutti i diritti per l’accesso alla rete e di essere eseguita, in maniera completamente trasparente, ed indipendente dalle altre applicazioni”.

Attraverso questo metodo, BackStealth è dunque in grado di mascherare la propria presenza e aggirare tutti i filtri dei firewall vulnerabili a questa tecnica. Un risultato – sostiene Iorio – che nessun altro tool di questo tipo, incluso il noto LeakTest di Steve Gibson, consentirebbe di raggiungere.

Iorio sostiene che la sua tecnica è in grado di “bucare” con successo i firewall personali sviluppati da Kerio, McAfee, Symantec, Sygate e Tiny. Quest’ultimo produttore ha però fatto sapere che la nuova versione 3.0 del suo software sarebbe immune a questo tipo di attacco, come anche il popolare ZoneAlarm di Zone Labs. Riguardo al perché questi due firewall sarebbero immuni a BackStealth, Iorio ha fornito alcune brevi risposte in un’intervista pubblicata su PortaZero.info.

Secondo quanto riportato da NewsBytes, ICSA Labs – la società che lo scorso hanno ha certificato quattro dei firewall vulnerabili – sta valutando con molta attenzione BackStealth.

Iorio, già autore di WhatSecurity , un exploit per gli antivirus noto anche come Win32.Piorio.Trojan, ha reso disponibile BackStealth su questa pagina .

Link copiato negli appunti

Ti potrebbe interessare

02 05 2002
Link copiato negli appunti