Otkriveni propusti u popularnim firewall programima
23. Mart 2004.
Nije nikakvo iznenađenje kada se otkrije neki sigurnosni propust u, recimo, video plejeru ili mejl klijentu, na bezbednosne rupe u Windows operativnim sistemima smo svi već navikli, ali kada se takvi propusti otkriju upravo u programima koji su namenjeni da nas štite, onda se mnogi s pravom zabrinu. Takvi propusti su gotovo istovremeno otkriveni u dva često korišćena firewall programa, Norton Internet Security kompanije Symantec i BlackICE kompanije ISS.
Problem sa Norton Internet Security je otkrila istraživačka firma NGSSoftware, a izaziva ga falična ActiveX komponenta. Propust je okarakterisan kao kritičan i omogućava napadaču da preuzme punu kontrolu nad računarom. Napad se može izvesti tako što se žrtva navede da ode na pripremljenu web stranicu ili se skript može poslati u e-mail poruci u HTML formatu. I Antispam program iste kompanije ima jako sličan problem, ali je u pitanju drugačija ActiveX komponenta. Symantec je odmah izdao zakrpu za ove propuste i nju možete pokupiti koristeći LiveUpdate.
Predhodni problem niko još nije stigao da iskoristi, dok je rupa u programima BlackICE i RealSecure kompanije ISS otkrivena na najgori način. Pojavio se crv nalik Blasteru pod imenom Witty koji petlja po žrtvinom hard disku i može izazvati padove sistema. Za razliku od virusa aktuelnih u zadnje vreme, Witty se ne širi poštom već, poput Blastera, traži druge ranjive računare na koje se samostalno instalira. Crv nalazi propust u ISS-ovim programima u delu koji nadgleda ICQ saobraćaj i širi se vrlo brzo. Problem možete rešiti i tako što ćete blokirati UDP port 4000. Crv je dobio naziv po onome što je izgleda potpis njegovog kreatora u izvornom kodu.
Tweet
Nije nikakvo iznenađenje kada se otkrije neki sigurnosni propust u, recimo, video plejeru ili mejl klijentu, na bezbednosne rupe u Windows operativnim sistemima smo svi već navikli, ali kada se takvi propusti otkriju upravo u programima koji su namenjeni da nas štite, onda se mnogi s pravom zabrinu. Takvi propusti su gotovo istovremeno otkriveni u dva često korišćena firewall programa, Norton Internet Security kompanije Symantec i BlackICE kompanije ISS.
Problem sa Norton Internet Security je otkrila istraživačka firma NGSSoftware, a izaziva ga falična ActiveX komponenta. Propust je okarakterisan kao kritičan i omogućava napadaču da preuzme punu kontrolu nad računarom. Napad se može izvesti tako što se žrtva navede da ode na pripremljenu web stranicu ili se skript može poslati u e-mail poruci u HTML formatu. I Antispam program iste kompanije ima jako sličan problem, ali je u pitanju drugačija ActiveX komponenta. Symantec je odmah izdao zakrpu za ove propuste i nju možete pokupiti koristeći LiveUpdate.
Predhodni problem niko još nije stigao da iskoristi, dok je rupa u programima BlackICE i RealSecure kompanije ISS otkrivena na najgori način. Pojavio se crv nalik Blasteru pod imenom Witty koji petlja po žrtvinom hard disku i može izazvati padove sistema. Za razliku od virusa aktuelnih u zadnje vreme, Witty se ne širi poštom već, poput Blastera, traži druge ranjive računare na koje se samostalno instalira. Crv nalazi propust u ISS-ovim programima u delu koji nadgleda ICQ saobraćaj i širi se vrlo brzo. Problem možete rešiti i tako što ćete blokirati UDP port 4000. Crv je dobio naziv po onome što je izgleda potpis njegovog kreatora u izvornom kodu.
Tweet
