Ny metode knekker brannveggen

McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro og Kerio - alle disse brannmurene er sjanseløse mot "Backstealth".

Backstealth injiserer kode i brannmurens eget minneområde, og klarer dermed å gjøre seg usynlig for alle de ovennevnte brannmurene. Det er bare Tiny Personal Firewall 3 og Zonealarm som klarer å beskytte seg mot sikkerhetproblemene det lille programmet åpner for.

Det er italierneren Paolo Iori som har oppdaget sikkerhetshullet, og han la ut Backstealth på sikkerhetssiden Packetstorm, ifølge Newsbytes.

Han har laget en demonstrasjonsversjon av programmet, der det kobler seg til en ekstern nettside og laster ned en tekstfil for å bevise at det fungerer slik han påstår. Programmet omgår alle filtre for utadgående data.

Les også:


Backstealth henger seg ikke på legitime programmer og utgir seg heller ikke for å være et slikt. Men det bruker Windows-funksjonen VirtualAlloc for å plassere seg i brannmurens eget minneområde - dermed gjør det seg usynlig for brannmuren og kan ligge der og hente ned kode uten at hverken brukeren eller brannmuren merker noe til det.


Produktsjef Tom Powledge i Symantec synes ikke det høres skummelt ut, men synes konseptet er interessant. Han tror antivirusprogrammer som Symantecs Norton vil oppdage trojaneren eller eventuelt de skadelige programmene den forsøker å installere og kjøre.

Programmene TooLeaky og Firehole ble sluppet i november ifjor, og disse viste hvordan trojanere kan henge seg på andre programmer og komme seg forbi brannmurer. De fleste brannmurene er nå immune mot disse, men Backstealth har gitt sikkerhetsindustrien enda mer å tygge på.

Du kan lese mer om Backstealth på <A HREF="http://packetstormsecurity.nl/filedesc/backstealth.zip.html" target="_NEW"><B>Packetstorms sider</B></A> (åpner i nytt vindu).


Til toppen