Kayıt: 08 Ağustos 2004
Mesajlar: 1446
Nerden: A galaxy far far away
Tarih: 06 Ekim 2005, 09:28 Mesaj konusu: ZoneAlarm'da Açık Bulundu
Güvenlik uzmanları kötü niyetli bir kodun kendini güvenilir bir yazılım gibi göstererek ZoneAlarm yazılımını kandırarak internete bağlanabileceği konusunda uyardı.
ZoneAlarm sitesinde de yapılan bir açıklamaya göre ZoneAlarm 5.5 sürümü ve öncesindeki sürümlere ait güvenlik duvarı (firewall) yazılımlarının varsayılan kuruluşlarında bu tür bir sorun olduğu belirtiliyor. Ancak parayla satılan ZoneAlarm 6.0 sürümüne bu sorunun olmadığı belirtiliyor.
Eğer başarılı bir şekilde kullanılırsa, kötü niyetli bir programın güvenilir bir yazılım üzerinden internete çıkabileceği ZoneLabs danışmanları tarafından açıklanmış. Eğer kötü niyetli yazılım direkt olarak internete çıkacak olsa idi bu güvenlik duvarı tarafından engellenecekti.
Bu yöntemin bir windows mekanizması kullanılarak yapılabileceğini ve diğer güvenlik duvarı ürünlerininde buna açık olabileceği, daha önce güvenlik araştırmacıları tarafından açıklanmıştı.
Bir saldırgan kötü niyetli bir program vasıtası ile bir başka programı, mesela Internet Explorer'ı, kullanarak güvenlik duvarı yazılımını kandırabilir. Bu kötü niyetli yazılım mesela basılan tuşları kaydederek bu bilgiyi dışarı gönderebilir ve güvenlik duvarı yazılımı bunu Internet Explorer programı yapıyor sanabilir ve bir casus yazılımı gibi algılayamaz.
ZoneAlarm firması böyle bir kötü niyetli kod ile karşılaşılmadığını söylemek ile birlikte, güvenlik servisleri bölümü direktörü John LaCour "bu gerçek hayatta şu ana kadar görmediğimizi teorik bir ataktır" demiştir. ZoneAlarm firması bunu "düşük risk" olarak tanımlamıştır.
ZoneAlarm firmasının bu duruma yönelik olarak ücretsiz sürümlerinde bir önlem alınması yönünde bir planı henüz bulunmamaktadır. Firma ücretli yazılımlarının "işletim sistemi güvenlik duvarı" olarak geçen ilave bir teknoloji ile bu duruma karşı güvenliğin sağlanabildiğini, ancak ücretsiz sürümlerinde bu özelliğin olmadığını belirtmiştir.
John LaCour, "iletişim ağı güvenlik duvarının" kendi işini yaptığını, bu durumun aslında değişik uygulamaların sistemi nasıl etkiledikleri ile ilgili olup, bunun fonksiyon olarak iletişim ağı güvenlik duvarları ile ilgili olmadığını ve "işletim sistemi güvenlik duvarı" ile ilgili olduğunu belirtmiştir. John LaCour, daha yüksek seviye güvenlik isteyen kullanıcıları içinde bu güvenliği sağlayan ürünlerinin olduğunu belirtmiştir.
ZoneAlarm firması, ücretli ürünlerinden ZoneAlarm 5.5 ve CheckPoint Integrity Client yazılımın 5.5 ve 6.0 sürümlerinin "Gelişmiş program kontrolü" özelliğinin aktif edilmesi ile birlikte buna karşı kendilerini koruyabileceklerini belirtmiştir.
