Værktøj narrer personlige firewalls

Artiklen blev oprindeligt publiceret den 1/5/2002

Programmet Backstealth kan narre en personlig firewall, så det får lov til at oprette forbindelser ud fra en pc, der ellers skulle være beskyttet.

Backstealth, der er skrevet af Paolo Iorio, udnytter en funktion i Windows til at blive afviklet i samme hukommelsesområde som firewallen. Dermed ser den personlige firewall programmet som sin egen proces.

Programmet giver ikke angribere udefra mulighed for at komme ind på maskinen. Derimod kan det oprette forbindelser fra pc'en ud på nettet, uden at firewallen slår alarm. Dermed vil metoden kunne udnyttes af trojanske heste.

Ifølge Paolo Iorio er følgende personlige firewalls sårbare over for angrebet: Kerio Personal Firewall, McAfee Personal Firewall, Norton Internet Security 2002, Sygate Personal Firewall Pro og Tiny Personal Firewall. Nyhedstjenesten Digi.no oplyser, at Zonealarm og Tiny Personal Firewall 3 er immune for angrebsformen.

Backstealth er et demonstrationsprogram. Det installerer en lille http-klient, der henter en tekstside fra en server på nettet. Programmet kan hentes på Paolo Iorios websted.

Links