Firewar, nuovo buca-firewall italiano

Un esperto di sicurezza italiano ha scoperto una nuova tecnica attraverso cui è possibile mettere k.o. la maggior parte dei firewall personali oggi sul mercato. Uno dei problemi nel sistema operativo
Un esperto di sicurezza italiano ha scoperto una nuova tecnica attraverso cui è possibile mettere k.o. la maggior parte dei firewall personali oggi sul mercato. Uno dei problemi nel sistema operativo


Roma – Paolo Iorio, consulente informatico ed analista di sicurezza, ha sviluppato un nuovo tool di sicurezza chiamato Firewar capace di disabilitare la protezione del firewall attivo sul proprio computer. La scorsa primavera Iorio aveva ottenuto simili risultati con un altro exploit di sicurezza chiamato BackStealth che sfruttava una debolezza contenuta nella maggior parte dei personal firewall all’epoca sul mercato.

Iorio ha spiegato a Punto Informatico che questa volta la tecnica utilizzata per superare le difese dei firewall personali è profondamente diversa e sfrutta le modalità con cui Windows gestisce i servizi software.

Firewar è in grado di agire in due modi: attraverso l’esecuzione di codice locale, come quello contenuto nella versione stand-alone del programma, o attraverso l’esecuzione di un componente ActiveX direttamente da una pagina Web. Nel primo caso il pericolo potrebbe derivare dalla possibilità, per un malintenzionato, di allegare il codice malevolo all’interno di un programma apparentemente innocuo: questa sorta di cavallo di Troia potrebbe disattivare il firewall in modo silenzioso ed inviare verso l’esterno qualsiasi tipo di dato; nel secondo caso, il rischio è di tipo analogo, ma questa volta l’aggressore potrebbe essere in grado di “far fuori” le difese del firewall direttamente da remoto, attraverso una semplice pagina HTML contenente un ActiveX malevolo.

A mitigare almeno parzialmente i rischi provenienti dalla versione ActiveX c’è da precisare che questa, a seconda della versione di Windows e di Internet Explorer che si possiede (nonché delle impostazioni di sicurezza di quest’ultimo), potrebbe non funzionare.

Iorio sostiene tuttavia che il problema è grave perché la tecnica da lui utilizzata per “spegnere” i personal firewall renderebbe assai più problematica, in futuro, l’implementazione di tali protezioni sotto Windows.

“Senza alcune accortezze, come un hooking globale sui messaggi, – ha commentato Iorio – il firewall può essere ingannato e disabilitato con gli stessi diritti che avrebbe il sistema operativo”.

Sebbene il programma sia gratuito, Iorio ha deciso di distribuire il codice sorgente solo a pagamento. L’autore ha spiegato di essere giunto ad una tale scelta dopo essere venuto a sapere che il suo precedente exploit, BackStealth, è stato utilizzato da alcune organizzazioni di certificazione, come gli ICSA Labs, per verificare la vulnerabilità dei personal firewall sul mercato.

“Altri hanno utilizzato un mio prodotto ottenendo un ritorno economico, – ha detto Iorio – perché come autore dell’exploit non dovrei fare lo stesso?”.

Link copiato negli appunti

Ti potrebbe interessare

13 11 2002
Link copiato negli appunti