Gravierende Schwachstellen in ZoneAlarm entdeckt

Software Volker Birk, ein Entwickler, hat vor kurzem eine kleine Anwendung zu Demonstrationszwecken veröffentlicht, die eigenen Angaben zu Folge mit sehr wenig Code trotz aktivierter ZoneAlarm-Firewall uneingeschränkt Kontakt mit einem Internetserver aufnimmt. Die Firewall aber reagiert nicht und lässt die Verbindung nach außen zu. Der Trick dabei ist, dass die heruntergeladene, ausführbare EXE-Datei eine HTML-Datei erzeugt, in der ein Inline-Frame geladen wird. Die HTML-Datei wird als Active Desktop in Windows installiert und kann so unbemerkt und ohne Einschränkung eine Verbindung zu einem beliebigen Heimat-Server im Internet aufbauen. Ohne weiteres könnten dann die auf der Festplatte gespeicherten Dateien übertragen werden.

So sind die meisten Personal Firewalls (PFW) anscheinend wirklich nur dazu imstande, primitive und weniger gefährliche Schädlinge, die Hintertüren oder Ähnliches öffnen wollen, zu blocken. Das obige Beispiel nämlich zeigt, dass gerade Software-Firewalls kein Indikator für die Systemsicherheit sein können und unerwünschten Datenverkehr jederzeit zulassen würden.

Im Fall von ZoneAlarm kommt erschwerend hinzu, dass der Wächter des Programms selbstständig verschlüsselte Daten an vier Heimat-Server zu senden versucht, ohne die Einverständnis des Anwenders zu haben. Dabei hatte der Verfasser des Berichts auf InfoWorld alle Auto-Update-Funktionen deaktiviert. Laut InfoWorld hat ZoneLabs diese Call-Home-Funktion jetzt als Software-Fehler deklariert und will ihn schnellstmöglich beheben.

Weitere Informationen zu [2]: ZoneAlarm phones home

Vielen Dank an Großer für diesen Hinweis!
Diese Nachricht empfehlen
Kommentieren74
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr tax 2017 Professional (für Steuerjahr 2016)
tax 2017 Professional (für Steuerjahr 2016)
Original Amazon-Preis
29,99
Im Preisvergleich ab
28,99
Blitzangebot-Preis
22,99
Ersparnis zu Amazon 23% oder 7

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden