I personal firewall non fermano i ladri

Diversi esperti di sicurezza sostengono che l'efficacia dei firewall personali è spesso sopravvalutata e, per dimostrarlo, hanno rilasciato alcuni test sul Web. Caccia alle falle
Diversi esperti di sicurezza sostengono che l'efficacia dei firewall personali è spesso sopravvalutata e, per dimostrarlo, hanno rilasciato alcuni test sul Web. Caccia alle falle


Roma – Fidarsi è bene, non fidarsi è meglio… soprattutto nel campo dei firewall personali. E’ questo il messaggio che molti esperti di sicurezza vogliono trasmettere agli utenti, troppo spesso vittime di quella falsa tranquillità derivante dal possedere uno di quei piccoli “scudi” per Internet – tra i cui più noti si trovano quelli prodotti da ZoneLabs, Symantec, Tiny Software, Sygate e Network ICE – che sebbene utili, di certo non danno al PC la dote dell’invulnerabilità.

Sulla scia degli ormai celebri test di sicurezza dell’esperto Steve Gibson, ed in particolare di LeakTest , con cui qualche tempo fa Gibson dimostrò alcune grosse vulnerabilità presenti un po’ in tutti i firewall personali in circolazione, sulla Rete si sono affacciati ora altri tool che svelano come, nonostante lo sforzo delle case per migliorare i loro prodotti, sia ancora possibile “rubare” dati e informazioni dal PC di un utente con relativa facilità.

Nonostante la maggior parte dei firewall personali integri ormai un sistema per la firma digitale delle applicazioni, molti esperti di sicurezza hanno dimostrato come sia possibile aggirare questa tecnica pilotando applicazioni legittimate ad operare su di una data porta TCP/IP, come ad esempio un browser Web sulla porta 80, per forzarle a inviare dati verso l’esterno per conto di un assalitore.

“Se un firewall – ha spiegato l’esperto di sicurezza Bob Sundling – ha legittimato un programma a trasmettere e ricevere dati su Internet, e questo programma consente ad altri programmi di controllare le proprie azioni, allora non c’è nessun modo di bloccare alcunché”.

A suffragio delle proprie affermazioni Sundling ha sviluppato TooLeaky , un programma gratuito per il test dei firewall che mette in evidenza come sia possibile “penetrare qualsiasi firewall sul mercato, incluso Zone Alarm, e inviare dati verso un server esterno bypassando completamente i filtri del firewall”.

FireHole è un software simile al precedente rilasciato sul Web dal suo autore, Robin Keir, uno sviluppatore di strumenti per la sicurezza di rete presso una firma di consulenza nel settore della infosecurity. Keir si è avvalso di una funzione messa a disposizione dalle API di Windows, “SetWindowsHookEx”, per mascherare attività di rete maliziose all’interno di connessioni legittime.

Sebbene Keir sostenga che la corsa dei produttori per bloccare ogni falla è persa in partenza, egli ritiene che i firewall personali si rivelino comunque strumenti preziosi per bloccare gli attacchi esterni.

Un altro test, chiamato YALTA , dichiara invece di poter inviare dati, attraverso l’utilizzo di un driver di periferica virtuale, a qualsiasi indirizzo IP senza essere intercettato dai firewall. Il firewall gratuito di Tiny utilizzato sul PC di chi scrive ha però superato brillantemente il test.

Un po’ tutti i principali produttori di firewall personali, fra cui Zone Labs e Symantec, hanno fatto sapere che sono in arrivo nuove versioni e aggiornamenti che metteranno fine a queste vulnerabilità e implementeranno filtri in->out (dall’interno verso l’esterno) più sofisticati di quelli attuali. Basta non dimenticare mai – sostengono gli esperti – che nel campo della sicurezza non si fanno miracoli.

“Una volta che un hacker riesce a far girare del codice nel vostro computer ha nelle proprie mani un potere terrificante”, ha affermato Tom Powledge, product manager di Symantec. “Noi diciamo sempre che la più efficace sicurezza per Internet è quella che contempla un insieme combinato di tattiche”. O, come sostengono altri, staccare la spina.

Link copiato negli appunti

Ti potrebbe interessare

08 11 2001
Link copiato negli appunti