LeakTest tvang fram bedre brannmurer

Opphavet, sikkerhetsekspert og kjent spaltist Steve Gibson, laget det for å avsløre hvor dårlig mange av de kommersielle personlige brannmurene for Windows-PC-er er.

En personlig brannmur er en ekstra sikkerhetsforanstaltning for å hindre en datasnok fra å plante kode på din PC som siden kan brukes for å opprette en forbindelse mellom din maskin og en eller flere maskiner etter datasnokens ønske. Brannmuren overvåker utgående trafikk, og varsler når en applikasjon som ikke har din tillatelse til å kommunisere over Internett, prøver å opprette en forbindelse med en annen maskin. Varslet opplyser hva applikasjonen heter, hvilken tjeneste den bruker, hvilken port den nytter og hvilken IP-adresse den prøver å kontakte. Du får valget mellom å kutte sambandet, opprettholde det, eller lage en regel om hvordan brannmuren skal forholde seg til dette programmet. En personlig brannmur anbefales der det ikke finnes et lokalnett med en sentralt styrt brannmur. Den er spesielt påkrevet dersom du har en Internett-forbindelse som alltid er åpen, for eksempel ved kabelmodem eller ADSL.

Flere kjente leverandører av virusvern, har også personlige brannmurer i produktutvalget. Disse utnytter ulike metoder for å hindre trojanske hester fra å kommunisere på egen hånd. Gibsons påstand var at mange av disse metodene er så utilstrekkelige at den faktiske risikoreduksjonen er langt mindre enn det brukeren forledes til å tro. LeakTest versjon 1 utnytter svakhetene Gibson mener å ha påvist.

Det tar noen få minutter å laste ned LeakTest og prøvekjøre programmet.

Da programmet først ble lansert 6. desember, rettet Gibson spesielt hard kritikk mot en av de mest utbredte personlige brannmurene, den til Symantec (merkenavn Norton). Denne brannmuren leveres med en forhåndsgodkjenning av noen hundre legitime applikasjoner som den uten videre lar opprette forbindelser med andre maskiner, blant annet nettlesere, e-postprogrammer og liknende. Gibson mente det var for lett for en datasnoker å lure brannmuren, rett og slett ved å la trojaneren døpe seg om til et program som Norton-brannmuren har forhåndsgodkjent.

De første prøvene ga Gibson rett. LeakTest kunne opprette kontakt med omverden, tvers gjennom ulike brannmurer. Symantec og andre leverandører erkjente dette, og varslet straks at de ville forbedre sine brannmurer for å tette igjen hullene påvist av LeakTest.

Jeg installerte i begynnelsen av november en pakke kalt Norton Internet Security Family Edition 2001 som består blant annet av virusvern, personlig brannmur og et opplegg for å hindre barn fra å kontakte bestemte typer nettsteder. Pakken har den nyeste utgaven av Symantec LiveUpdate, der programmene oppdateres umerkelig i bakgrunnen når du er ute på nettet.

Forsøk med LeakTest i morges viste at Symantec-brannmuren holdt potte tett. Jeg antar at Symantec har gjort alvor av sine løfter om å forbedre brannmuren, og at kundene har fått oppgraderingen, like stille og umerkelig som den kontinuerlig pågående oppdateringen av virusvernet.

Gibson har varslet at han er i gang med neste runde i dette spillet. Han forbereder LeakTest versjon 2.0 som skal avsløre svakhetene i brannmurleverandørenes siste forbedringer.