Защищайте настройки паролями!
 

По материалам http://www.securitylab.ru

Итак, обнаружена новая уязвимость в межсетевых экранах. Причем уязвимы самые популярные стенки, такие как ZoneAlarm / ZoneAlarm Pro версии до 5 ветки, Kerio все версии, Agnitium Outpost Firewall все версии, Kaspersky Anti-Hacker все версии, Look 'n' Stop все версии, Symantec's Norton Personal Firewall все версии, Panda Platinum Internet Security все версии, Omniquad Personal Firewall все версии.

Злобный хацкер :biggrin: может обойти ограничения безопасности и выполнить произвольные действия на уязвимой системе.

Уязвимость обнаружена в приложениях, которые используют ярлыки или предоставляют графический интерфейс для изменения текущих настроек межсетевого экрана и не запрашивают ввод пароля. Злоумышленник может с помощью троянской программы или другого приложения, способного использовать "Sending Key Method" и "Mouse Control Method", обойти ограничения безопасности.

Большинство файрволов используют опцию запоминания настроек и автоматически генерируют соответствующие правила, что позволяет злоумышленнику лишь однократно использовать эту уязвимость.

Вывод: защищаем настройки своих стенок паролями.

Кстати эксплойты существуют для всех уязвимых версий межсетевых экранов. Опасности неподвержен лишь ZoneAlarm версии 5 и выше.

Не, не поможет... По крайней мере, оутпосту: в режиме обучения на создание нового правила пароль не требуется... а ставить в режим запрещения и гадать, почему не работает... Придется на ЗАП переползать... :-(((