Debasis Mohanty hat einen weiteren Weg gefunden, wie böswillige Programme schützenswerte Daten unbemerkt an ZoneAlarm-Firewalls vorbeischmuggeln können – selbst wenn die Firewall Anwendungs- und Prozesskommunikation durch die aktivierte Option Advanced Program Control überwacht. Dazu hat Mohanty ein kleines Beispielprogramm entwickelt, das über eine Standard-API eine HTML-Dialogbox öffnet, die eine HTML-Datei aufruft, welche dann durch ein Javascript die Daten an den Server überträgt.
Dass Mohanty einen Weg gefunden hat, Daten an einer Personal Firewall vorbei nach draußen zu schmuggeln, ist wenig überraschend. Existiert eine Netzwerkverbindung, findet sich im Zweifelsfall immer einen Weg von drinnen nach draußen. Beispielsweise DNS-Tunnel sind für Firewalls sehr schwer zu blocken. Personal Firewalls liefern daher nur eingeschränkten Schutz, wenn sich jemand die Mühe macht, sie aktiv auszutricksen.
Siehe dazu auch:
* Download des Proof-of-Concept-Programms
* Security Advisory auf Full Disclosure
* Schleichpfade – Tunnel durch die Firewall auf heise Security
Quelle und Links :
http://www.heise.de/newsticker/meldung/65866
