View Full Version : Nuova vulnerabilità in sygate
Visto ke numerosi utenti del forum utilizzano sygate come firewall, voglio metterli al corrente di 1 nuova vulnerabilità scoperta nel prog:
http://www.securityfocus.com/bid/9312/discussion/
(So anke ke ultimamente Bilancino si sta interessando di questi prob relativi ai FW, x motivi x così dire "professionali" :D )
Ciao.
per gli utenti di sygate
non vi fate prendere da paranoie cmq :) La vulnerabilità è locale, non da remoto. Quindi significa che un hacker (anche se lamer sarebbe più corretto, visto che un hacker non penso prenda di mira un vostro/mio pc :D ) non può entrare superando il firewall (anche qui andrebbe il condizionale cmq, ma non a causa della vulnerabilità :D).
Il problema riguarda il pc all'interno, si possono superare i controlli di autentificazione. Quindi per esempio un trojan che si vuole connettere all'esterno dal vostro pc, se prima veniva bloccato da firewall in uscita, ora se sfrutta questa vulnerabilità può cmq saltare i controlli e uscire :)
Ciao
Eraser :cool:
Originariamente inviato da eraser
per gli utenti di sygate
non vi fate prendere da paranoie cmq :) La vulnerabilità è locale, non da remoto. Quindi significa che un hacker (anche se lamer sarebbe più corretto, visto che un hacker non penso prenda di mira un vostro/mio pc :D ) non può entrare superando il firewall (anche qui andrebbe il condizionale cmq, ma non a causa della vulnerabilità :D).
Il problema riguarda il pc all'interno, si possono superare i controlli di autentificazione. Quindi per esempio un trojan che si vuole connettere all'esterno dal vostro pc, se prima veniva bloccato da firewall in uscita, ora se sfrutta questa vulnerabilità può cmq saltare i controlli e uscire :)
Ciao
Eraser :cool:
Infatti, io nn volevo spaventare nessuno, è solo 1 informaz. tanto è vero ke è inserita nelle bugtraq e nn nelle falle critiche; allo stesso modo di avvertimenti in tal senso ne escono 1 caterva sia x ZA che x kerio. Tranquilli.
Nessun software (soprattutto alle prime release) è perfetto, x questo vengono aggiornati continuamente.
vBulletin® v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.