Gibson sfida i personal firewall, che crollano

Il celeberrimo paladino della sicurezza online e dell'anti-spyware inventa un trojan che penetra tutti i maggiori firewall in circolazione con l'eccezione di Zone Alarm. LeakTest consente di verificare la sicurezza del proprio sistema

Roma – Una volta installato un firewall di un produttore dal nome noto, ci si può sentire al sicuro da intrusioni sul proprio computer, o nel network della propria azienda. Steve Gibson, da sempre “paladino” della sicurezza, ha realizzato un codice “troiano” capace di penetrare i firewall più noti e modificarne alcune impostazioni. L’unico che “si salva” è il diffusissimo Zone Alarm .

Nel “trucco” di Gibson sono finiti produttori del calibro di Symantec, McAfee e Sygate. Il problema centrale risiede nel modo in cui i firewall, programmi di sicurezza pensati per “filtrare” quello che “entra” in un sistema, interagiscono con applicazioni che ritengono di conoscere e che non sono considerate pericolose. Il codice di Gibson però si maschera da programma incapace di qualsiasi aggressione e una volta installato apre backdoor sul sistema che potrebbero renderlo ulteriormente vulnerabile…

Sul sito di Gibson è disponibile un test , LeakTest, per verificare la vulnerabilità del proprio firewall. E in questo momento i maggiori produttori sono al lavoro per uscire dall’imbarazzo e risolvere il problema.

“Non era prevista alcuna protezione – ha detto Gibson – nel caso in cui un programma si spacciava per un altro semplicemente modificando il suo nome”. Il test è un programmino di 26 K che consente di verificare il buco senza però incorrere nelle conseguenze “pericolose” innescate dal troiano vero e proprio. Ora pare che Gibson stia attendendo le patch dei vari produttori. Una volta rilasciate, sembra già pronto ad annunciare LeakTest 2.0…

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti