Multiple Firewall Products Bypass Vulnerability

3-1-2005

Multiple Firewall Products Bypass Vulnerability

This article shows a general vulnerability -similiar to shattering attacks- in personal firewalls, also some possible side-effects to Antivirus applications.

Bu makale Personal Firewall' lara etki eden yeni bir açığı -otomatik kapama, iptal etme- ve örnek kodları içeriyor. Aşağıda bu açıktan etkilenen bazı firewall' ların bir listesi var. Bu açık windows' un temelinde hala yer alan -shattering attacks- a benziyor. Şu an sadece ZA' nın son versiyonunda açık bulunmuyor, ZA' nın yeni versiyonunda bu açık kapatıldı.

Bu araştırmamın sonuçları ile yakından ilgilenen ve bilgi paylaşımında bulunan ZoneLabs (Zonealarm) ekibine de teşekkürlerimi iletirim...

Aslında açığı çok uzun bir süre önce (03.05.2004) bulmama rağmen bir dizi teknik aksaklıktan dolayı henüz yayınlama fırsatı buldum.

Some affected applications;

  1. ZoneAlarm / ZoneAlarm Pro (www.zonelabs.com) | Fixed
    1. 4.5.530.000 - Tested
    2. 4.5.538.001 - Tested
    3. 5 and newer versions are not vulnerable...
  2. Kerio (www.kerio.com)
    1. 4.0.14 - Tested
    2. All Versions
  3. Agnitium Outpost Firewall (www.agnitium.com)
    1. 2.1.303.4009 (314) - Tested
    2. 2.5.369.4608 (369) - Tested
    3. All Versions
  4. Kaspersky Anti-Hacker (www.kaspersky.com)
    1. 1.5.119.0 - Tested
    2. All Versions
  5. Look 'n' Stop (www.looknstop.com)
    1. 2.04p2 - Tested
    2. All Versions
  6. Symantec's Norton Personal Firewall (www.norton.com)
    1. 2004 - Tested
    2. All Versions
  7. Panda Platinum Internet Securiy
    1. 8.03 (tested)
    2. All Versions
  8. Omniquad Personal Firewall
    1. 1.1 (tested)
    2. All Versions


Recent Blog Posts

See all of the blog posts