| imho.ws |
|
|
04.01.2005, 16:32
|
# 1 |
|
NetMOD
Регистрация: 19.05.2003
Адрес: МосПодЛод - НачВод-АккОт
Сообщения: 2 376
    |
Защищайте настройки паролями!
По материалам http://www.securitylab.ru
Итак, обнаружена новая уязвимость в межсетевых экранах. Причем уязвимы самые популярные стенки, такие как ZoneAlarm / ZoneAlarm Pro версии до 5 ветки, Kerio все версии, Agnitium Outpost Firewall все версии, Kaspersky Anti-Hacker все версии, Look 'n' Stop все версии, Symantec's Norton Personal Firewall все версии, Panda Platinum Internet Security все версии, Omniquad Personal Firewall все версии. Злобный хацкер  может обойти ограничения безопасности и выполнить произвольные действия на уязвимой системе.Уязвимость обнаружена в приложениях, которые используют ярлыки или предоставляют графический интерфейс для изменения текущих настроек межсетевого экрана и не запрашивают ввод пароля. Злоумышленник может с помощью троянской программы или другого приложения, способного использовать "Sending Key Method" и "Mouse Control Method", обойти ограничения безопасности. Большинство файрволов используют опцию запоминания настроек и автоматически генерируют соответствующие правила, что позволяет злоумышленнику лишь однократно использовать эту уязвимость. Вывод: защищаем настройки своих стенок паролями. Кстати эксплойты существуют для всех уязвимых версий межсетевых экранов. Опасности неподвержен лишь ZoneAlarm версии 5 и выше.
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|
|
|
21.01.2005, 14:09
|
# 2 |
|
Member
Регистрация: 01.02.2004
Сообщения: 211
|
Не, не поможет... По крайней мере, оутпосту: в режиме обучения на создание нового правила пароль не требуется... а ставить в режим запрещения и гадать, почему не работает... Придется на ЗАП переползать... :-(((
__________________
Никого не хотел обидеть, все вышесказанное - ИМХО... |
|
|
