Scoperta nuova vulnerabilità in Windows in grado di killare il tuo firewall
31 ott2006
Un nuovo tipo di attacco potrebbe disabilitare il Firewall di Windows su alcune macchine Windows XP.
Un codice, reperibile su internet da domenica mattina, potrebbe essere utilizzato per disabilitare il firewall di Windows in una macchina con Windows XP, in versione completamente patchata, che sta utilizzando il servizio ICS (Windows Internet Connection Service). Questo servizio consente agli utenti Windows di trasformare il loro pc in un router e di condividere la connessione con altri pc all'interno di una LAN, ed è molto utilizzato negli uffici ed anche nelle abitazioni di chi possiede più di un computer.
Tyler Reguly, ricercatore alla nCircle Network Security Inc., che ha descritto il problema sul suo blog, ha spiegato che l'attaccante potrebbe inviare codice maligno ad un'altro PC utilizzando proprio il servizio ICS il quale sarebbe poi terminato. Siccome questo servizio è fortemente connesso a Windows Firewall, questo codice maligno bloccherebbe anche il firewall di Windows.
"Una volta che il firewall è disabilitato, dov'è la tua possibilità di difesa?", ha detto Tyler Reguly in un'intervista rilasciata lunedì.
Bloccando il Firewall di Windows, un malintenzionato avrebbe le porte aperte a nuovi tipi di attacco, anche se dovrebbero esserci uno scenario favorevole per l'attaccante.
Per esempio, l'attaccante dovrebbe essere all'interno della LAN per poter far funzionare l'attacco, e naturalmente il servizio ICS dev'essere attivato, mente di default il servizio è disattivato. Inoltre, cosa più importante di tutte, l'attacco non avrebbe effetto se il firewall installato non fosse Windows Firewall (ndr. ed è per questo che sconsiglio SEMPRE l'utilizzo di Windows Firewall, e sono contrarissimo alla filosofia "pensiamo a tutto noi" che Microsoft sta spingendo con forza nel suo nuovo sistema operativo: Windows Vista).
Le soluzioni quindi sono:
1) Non usare ICS, meglio usare un router hardware
2) Se proprio non potete fare a meno della prima opzione, non utilizzate il firewall di Windows, provate il firewall di altri produttori, come ad esempio: Comodo, oppure Zone Alarm
In ogni caso è incredibile la frequenza con cui si scoprono nuove falle gravi in un sistema operativo che ormai è in giro da anni.
Soprattutto, visto che la vulnerabilità riguada il Firewall di Windows, credo sia il caso di valutare con preoccupazione la filosofia del: "penso a tutto io" che la Microsoft vuole spingere all'estremo con il suo prossimo sistema operativo.
Leggi anche:
- Scoperta una grave falla in Windows Vista, ma per Microsoft è una scelta di design!
- La presunta vulnerabilità Javascript di Firefox è una bufala!
- Psiphon: un software in grado di aggirare le censure dei governi
- Scoperta una lettera riservata alla Commissione Europea il cui scopo è fare pressioni contro l'adozione dell'Open Source
- La nuova via degli spammers. Ora vogliono diventare tuoi amici.
(PS. Che ne dici di dare un voto all'articolo?)
Loading ...Articoli correlati
Warning: Cannot use a scalar value as an array in /home/doxaliber/webapps/doxaliber/wp-content/plugins/yet-another-related-posts-plugin/related-functions.php on line 34
- In: Informatica|Sicurezza
Articolo scritto da Doxaliber per Doxaliber, vuoi partecipare anche tu?
Se questo articolo ti è piaciuto aiutami a diffonderlo.
Segnalalo sul tuo blog, invialo agli amici, segnalalo sugli aggregatori di news.
Se vuoi seguire Doxaliber con maggiore tranquillità iscriviti ai feed, trovi i link in alto a destra.
Intanto questo blog ha già:
senza contare i lettori dei feed per categorie e gli abbonati alla newsletter!
4 Risposte to “Scoperta nuova vulnerabilità in Windows in grado di killare il tuo firewall”
Rispondi
Doxaliber, blog di Salvatore Ingrosso, è distribuito con licenza Creative Commons. - Collegati -
Questo blog usa wordpress | Tema Evidens [White] realizzato da Design Disease per PremiumThemes.com, modificato, riadattato e tradotto da Doxaliber
E se invece di utilizzare altri firewall facilmente ingannabili, gli facessimo installare microsozz virtual pc e poi ipcop, non sarebbe decisamente migliore lo scenario?
Ti piace questo commento?
0 
0
Uhm, Paride, chiedi troppo ad un utente medio..
Direi che lo scenario migliore sarebbe passare a Linux, in alternativa per il momento basta non utilizzare quella gruviera di Windows Firewall..
Ti piace questo commento?
0 
0
come si fa a passare a Linux ?
Ti piace questo commento?
0 
0
Erica, intanto quanta esperienza hai nell'installazione di sistemi operativi?
Qualche giorno fa si è svolto il Linux Day, sicuramente è stato organizzato anche dalle tue parti, peccato che mi sia dimenticato di avvertirti perché di solito molti LUG (Linux User Group) in queste occasioni organizzano le Install Fest (ovvero chiunque può portare il suo computer e farsi installare linux).
Quello che posso dirti è che Linux è diverso da Windows, all'inizio potresti trovare alcune difficoltà, ma quando ti abituerai alla sua solidità farai fatica a tornare indietro (ed ovviamente per qualsiasi difficoltà io sono a tua disposizione..
).
Abitassimo in zone limitrofe ti aiuterei volentieri ad installare Linux sul tuo PC, ma purtroppo siamo ai due estremi dell'Italia, quindi è impossibile.
Per cui l'unico consiglio che posso darti è di rivolgerti al LUG della tua provincia (o di una provincia limitrofa).
I LUG (Linux Users Group) sono gruppi di persone appassionate di Linux che si impegnano nella diffusione di questo sistema operativo.
Sono certo che tra di loro, qualora deciderai di provare ad entrare nel mondo del software libero, troverai qualcuno disposto a farti da consulente nel passaggio da Windows a Linux.
Tieni presente che non dovrai rinunciare a Windows, il sistema operativo Linux ti da la possibilità di far convivere entrambi i sistemi operativi.
All'avvio del computer comparirà un menù dal quale potrai scegliere il sistema operativo che deciderai di utilizzare.
Per qualsiasi altra domanda puoi scrivermi, intanto ti lascio il link del Lug della tua zona:
Lug VB
Questi sono tutti i LUG del Piemonte:
Lug del Piemonte
Per quanto riguarda il Trusted Computing le risorse sono tantissime (ogni tanto scrivo anch'io di queste cose), ma la lettura di partenza che consiglio sempre è questa lettera di Richard Stallman:
Puoi fidarti del tuo computer?
In più, tra due secondi inserirò due video sul Trusted Computing, poi mi dirai cosa ne pensi..
Ti piace questo commento?
0 
0