Personal Firewall Breakout/Phonehome Sicherheitstest - Zonealarm scheitert!

#0
24.01.2006, 14:55
Member
Avatar Laserpointa

Beiträge: 2175
#1 Hi Leute,

hier: http://www.ulm.ccc.de/PersonalFirewalls/breakout-wp gibt es einen interessanten Firewall Test, der beweist, das Programme an der Firewall vorbei nach Hause telefonieren können...

Zitat

Ohne irgendwelche Warnungen der Personal Firewall nimmt ein Programm dabei Kontakt mit seinem Heimat-Server auf und könnte auch gleich beliebige Daten übermitteln. Der Trick: Das Programm erstellt eine HTML-Datei mit einem IFRAME, die es als Active-Desktop installiert. Dabei ruft das System die im IFRAME-Tag angegebene URL auf.
Quelle: aktuelle Heise Meldung vom 24.01.2006
die aktuelle Personal Firewall Zonealarm bemerkt hier bei zum Beispiel nichts!

meine alte Kerio Personal Firewall 2.1.5 dagegen meldet den Versuch ;)

neben diesem Sicherheitsloch in Zonealarm telefoniert die Firewall ohnehin schon selbst nach Hause und stellt verschlüsselte Verbindungen zu Zonelabs Servern her - siehe:hier

Infos zum Thema wie man auch ohne Firewall sicherer surft findet ihr hier:
http://www.dingens.org/ bzw.
http://www.ntsvcfg.de/

Greetz Lp
Seitenanfang Seitenende