اطلاعیه

Collapse
No announcement yet.

Bypassing ZoneAlarm Pro

Collapse
X
 
  • Filter
  • زمان
  • Show
Clear All
new posts

  • Bypassing ZoneAlarm Pro

    یه مشکل ساده برای bypass کردن این فایروال . برای ورژن های بالاتر vulnerability هنوز آشکار نشده و priv8 هست .


    Bypassing Personal Firewall (ZoneAlarm Pro) Protection



    تاریخ انتشار: 28 سپتامبر 2005 12:00AM

    تاریخ بروزرسانی: 28 سپتامبر 2005 09:57PM

    CVE: CVE-MAP-NOMATCH

    کاشف: Debasis Mohanty



    سیستمهای تحت تاثیر: Zone Labs ZoneAlarm Pro 5.1

    سیستمهای امن: Zone Labs ZoneAlarm Security Suite 5.5



    چکیده:

    نقطه ضعفی در برنامه ZoneAlarm Pro (دیواره آتشی برای کامپیوترهای Desktop از شرکت Zone Labs) وجود دارد که می تواند سبب دورزدن و عبورکردن از تنظیمات Advanced Program Control این دیواره آتش شود.

    اسبهای تروا و برنامه های جاسوسی می توانند از این نقطه ضعف به طور محلی و روی کامپیوتری که برنامه ZoneAlarm Pro در حال اجراست سوء استفاده کنند و از دیوار آتش عبور کنند.



    توضیح:

    در بسیاری از آخرین نسخه های فایروال های کامپیوترهای Desktop یک نقص و رخنه بسیار قدیمی وجود دارد بطوری که برنامه های خرابکار را قادر می سازد با استفاده از DDE-IPC (Direct Data Exchange – Interprocess Communications) از یک دیوار آتش عبور کنند. این مشکل سبب می گردد یک برنامه غیر قابل اعتماد (un-trusted) از طریق برنامه های تایید شده و مورد اعتماد دیوار آتش مانند Internet Explorer به یک نفوذگر متصل شده و یا اطلاعات شخصی روی کامپیوتر محلی را به یک منبع خارجی مانند سایت های اینترنتی انتقال دهد. این نوع نقطه ضعف در سال 2003 کشف و معرفی شده است.



    کد Exploit:

    یک برنامه PoC با نام zabypass.exe برای تست کردن این آسیب پذیری موجود در ZoneAlarm Pro توسط کاشف این نقطه ضعف نوشته شده است که در آدرس زیر در دسترس می باشد:

    http://hackingspirits.com/vuln-rnd/zabypass.zip



    راه حل:

    هنوز هیچ Patch مربوط به این گزارش منتشر نشده است و شما باید از آخرین نسخه این برنامه استفاده کنید.



    منابع:

    Bypassing Personal Firewall (ZoneAlarm Pro) Protection

    واقعا چرا قبل از اینکه بدونیم قبل از اینکه از چیزی خبری داشته باشیم ادعا داریم ؟؟؟؟
    سكوت ميكني ، فرياد زمان ام را نميشنوي ...
    يك روز من سكوت خواهم كرد ...
    و تو آن روز ، براي اولين بار ، مفهوم "دير شدن" را خواهي فهميد ...

  • #2
    نوشته اصلی توسط L0pht
    [B]
    واقعا چرا قبل از اینکه بدونیم قبل از اینکه از چیزی خبری داشته باشیم ادعا داریم ؟؟؟؟
    اگه منظورت بنده هست پس جوابت رو هم بشنو.
    اگه دقت كني و يه بار ديگه اون پست بنده رو بخوني دوست عزيز بنده تاكيد كرده بوده بودم ورژن هاي بالا اين نرم افزار
    وگرنه اگه مبنا اين باشه كه معروفترين نرمافزارها داراي باگ هستن و مدام آپديت ميشن مانند:
    IIs.internet explorer,Outlook,Mozilla,....

    وگرنه دوست عزيز هر كسي قبل از استفاده يه نرمافزار يه كوچولو تو ,milw0rm,securityfocus,... نگاه ميندازه .
    در ضمن شما استادي نياز به .....نيست

    Comment


    • #3
      اگه دقت كني و يه بار ديگه اون پست بنده رو بخوني دوست عزيز بنده تاكيد كرده بوده بودم ورژن هاي بالا اين نرم افزار
      اوووووووووووه
      کی میره این همه راه رو؟!
      نسخه 5.1 زون آلارم
      یه نگاه بندازید میبیند الان نسخه 7 اومده.
      بخوای زون آلارم دانلود کنی حتما لینک 7 میاد دستت.
      بخوای سی دی رو بخری حداقل نسخه 6.5 میاد دستت.
      برای ورژن های بالاتر vulnerability هنوز public نشده و priv8 هست .

      کل کل نمیکنم . آخرین پست من در این تاپیک . شما 100 بار بگین مشکلی نداره zone alarm من خودم میدونم . Vista هم هنوز چند تا مشکل Xp را داره.
      سكوت ميكني ، فرياد زمان ام را نميشنوي ...
      يك روز من سكوت خواهم كرد ...
      و تو آن روز ، براي اولين بار ، مفهوم "دير شدن" را خواهي فهميد ...

      Comment

      Working...
      X