Non c'è firewall che tenga!

Non c'è firewall che tenga!

Disponibile on-line una tecnologia capace di inibire il controllo di alcuni tra i più diffusi firewall. Il codice fortunatamente ha solo scopo didattico!

di pubblicata il , alle 11:13 nel canale Sicurezza
 

Navigando sulle pagine di portazero.info ho trovato questa news che per certi versi può risultare inquietante.
Scaricando un apposito file chiamato backstealth.zip di dimensioni irrisorie e mandandolo in esecuzione, il proprio firewall viene inibito e il sistema diventa vulnerabile a potenziali attacchi esterni. Ovviamente lo scopo di questa utility è solo "didattico" e non dovrebbe creare alcun danno.

Quale è la caratteristica che rende "invisibile" l'esecuzione di questo codice? Eccolo spiegato direttamente dall'autore:
Al momento dell'esecuzione BACKSTEALTH viene eseguita nello spazio di memoria del vostro stesso Firewall, e dunque non appare un processo separato, tale tecnica "Stealth" permette di acquisire tutti i diritti per l'accesso alla rete e di essere eseguita, in maniera completamente trasparente, ed indipendente dalle altre applicazioni.
Essa si connette all'indirizzo www.pc-facile.com/security/backstealth.txt e scarica tale file salvandolo come C:\retrieve.dat Tale utility avrà accesso alla rete senza alcun tipo di filtraggio da parte del firewall, e comunque l'utente può monitorare le varie connessioni, accorgendosi che ogni azione compiuta da Backstealth appare come fosse eseguita
dal firewall stesso!

Non è difficile pensare agli scenari di impiego di questa tecnologia, immaginiamo ad esempio cosa potrebbe accadere se sfruttata da uno spyware o un troiano...

Abbiamo effettuato una velocissima prova e questi screenshot parlano da soli!

clicca sulle immagini per visualizzarle ingrandite

Questo codice, a detta dell'autore è capace di inibire solo i seguenti firewall: Kerio Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro, Tiny Personal Firewall. Volendo toccare con mano...abbiamo provato questa utlity su un sistema che utilizza BlackICE come firewall e in questo caso, il codice è risultato non funzionate.

Ulteriori approfondimenti sono disponibili a questo indirizzo.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta più interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

3 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Matrixbob26 Novembre 2002, 18:04 #1
asd
Matrixbob26 Novembre 2002, 18:05 #2
Nella foto c'è scritto Kerio e invece è blackice?!
Matrixbob04 Dicembre 2005, 14:56 #3
Originariamente inviato da: Matrixbob
Nella foto c'è scritto Kerio e invece è blackice?!

Mi quoto anche se vecchio!

Link ad immagine (click per visualizzarla)

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^