Firewall a tempo perso

Management

Scoperti gravi bachi di sicurezza in un firewall destinato ad uso domestico

Il prodotto è BlackICE nelle sue due versioni Defender ed Agent, realizzato dalla Internet Security Systems di Atlanta. Il software funziona sia su Windows2000 che su XP. I bachi erano due, il secondo dei quali è stato scoperto dalla eEye Digital Security, una società Californiana che stava investigando sul baco numero uno. Il primo bug permetteva a pirati informatici malintenzionati di spegnere il computer su cui era installato BlackICE. Il secondo, più grave, permetteva di ottenere attraverso il firewall un buffer overflow della macchina, dando totale controllo del sistema allintruso. E la cosa peggiore che si possa verificare, ha dichiarato Mark Maiffret di eEye. Permette ad un pirata di superare qualsiasi difesa possa essere stata installata nel PC. Mark Maiffret ha confessato di sospettare che anche la versione professionale del prodotto, chiama RealSecure, possa avere lo stesso bug, anche se non ci sono ancora prove effettive. La eEye è la stessa società che a Dicembre ha comunicato alla stampa la presenza di un grosso buco nelle difese di Windows XP. Buco che al tempo Microsoft si è affrettata a tappare. La stessa mossa che ha fatto la ISS , che ha già pubblicato sul sito le patch di correzione per entrambe le versioni di BlackICE.

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore