Firewalle do poprawki

Steve Gibson, specjalista od zabezpieczeń sieciowych, opublikował wyniki testu, obnażające słabe strony kilku najpopularniejszych "ścian ognia".

Kilkunastu producentów oprogramowania typu firewall (programów służących do ochrony przed komputerowymi włamaniami) wydało łaty, mające wyeliminować niedoskonałości w aplikacjach. Bezpośrednim powodem tych działań był test przeprowadzony przez specjalistę od zabezpieczeń sieciowych Steve'a Gibsona, który obnażył słabości tych zapór ogniowych. Jedynym programem, który stawił czoła próbom włamania do testowego systemu, był ZoneAlarm, opracowany przez programistów z Zone Labs. Wśród aplikacji, które nie sprostały zadaniu, znalazły się programy tak popularnych firm, jak Symantec, Sygate Technologies, Network Associates i McAfee.

Steve Gibson wyjaśnia, iż ukazał słabość, która cechuje większość firewalli. Zazwyczaj tego typu programy blokują dostęp do komputera w przypadku próby nie autoryzowanego połączenia lub wykrycia działania "niedozwolonej" aplikacji. Można je jednak pokonać. Niejednokrotnie firewalle zezwalają na dostęp, opierając się na identyfikacji nazwy lub wyborze portu. S. Gibson pokazał, że każdy koń trojański może zostać "przemycony" do systemu pod fałszywą nazwą i przy użyciu odpowiedniego portu.

Zobacz również:

Symantec, Tiny Software, Sygate i Source Velocity zareagowały natychmiast przygotowując stosowne poprawki. Symantec udostępnił je bezpłatnie do programu Norton Personal Firewall 2.0 i 2.5, Norton Internet Security i Norton Internet Security Family Edition. Microsoft wydał patche do Windows NT i 2000. Pozostałe firmy, poza McAfee, także udostępniły poprawki (dostępne na ich stronach internetowych), gwarantujące bezpieczeństwo komputerów. McAfee natomiast zapowiada przygotowanie odpowiedniego uaktualnienia w tym miesiącu. Niepokojące jest jednak to, iż obsługa osobistych firewalli - zamiast sprowadzać się do komfortowej i bezproblemowej obsługi - staje się dla użytkownika prawdziwym wyzwaniem, wymagającym fachowej wiedzy i czasu potrzebnego na przeprowadzanie niezbędnych poprawek.