Per dimostrare la vulnerabilita' di alcuni firewall personali, un italiano di nome Paolo Iorio ha realizzato un programma che si carica nello stesso spazio di memoria utilizzato dal firewall. In questo modo, non viene identificato come un processo separato, e ottiene i permessi di scaricare un file remoto, indipendentemente dalla policy di sicurezza impostata. anche provando a verificare le connessioni aperte (per esempio con il comando netstart -an), queste appariranno come se fossero eseguite dal firewall stesso.
I firewall che BackSteakth riesce a bucare sono Kerio Personal Firewall, McAfee personal Firewall, Norton Internet Security 2002, Sygate Personal Firevall Pro, e Tiny Personal Firewall.
---articolo tratto dalla rivista Hacker Journal N. 5---
Segnalibri