Non c'è firewall che tenga!

Navigando sulle pagine di portazero.info ho trovato questa news che per certi versi può risultare inquietante.
Scaricando un apposito file chiamato backstealth.zip di dimensioni irrisorie e mandandolo in esecuzione, il proprio firewall viene inibito e il sistema diventa vulnerabile a potenziali attacchi esterni. Ovviamente lo scopo di questa utility è solo "didattico" e non dovrebbe creare alcun danno.

Quale è la caratteristica che rende "invisibile" l'esecuzione di questo codice? Eccolo spiegato direttamente dall'autore:
Al momento dell'esecuzione BACKSTEALTH viene eseguita nello spazio di memoria del vostro stesso Firewall, e dunque non appare un processo separato, tale tecnica "Stealth" permette di acquisire tutti i diritti per l'accesso alla rete e di essere eseguita, in maniera completamente trasparente, ed indipendente dalle altre applicazioni.
Essa si connette all'indirizzo www.pc-facile.com/security/backstealth.txt e scarica tale file salvandolo come C:\retrieve.dat Tale utility avrà accesso alla rete senza alcun tipo di filtraggio da parte del firewall, e comunque l'utente può monitorare le varie connessioni, accorgendosi che ogni azione compiuta da Backstealth appare come fosse eseguita dal firewall stesso!

Non è difficile pensare agli scenari di impiego di questa tecnologia, immaginiamo ad esempio cosa potrebbe accadere se sfruttata da uno spyware o un troiano...

Abbiamo effettuato una velocissima prova e questi screenshot parlano da soli!

clicca sulle immagini per visualizzarle ingrandite

Questo codice, a detta dell'autore è capace di inibire solo i seguenti firewall: Kerio Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro, Tiny Personal Firewall. Volendo toccare con mano...abbiamo provato questa utlity su un sistema che utilizza BlackICE come firewall e in questo caso, il codice è risultato non funzionate.

Ulteriori approfondimenti sono disponibili a questo indirizzo.