یه مشکل ساده برای bypass کردن این Ùایروال . برای ورژن های بالاتر vulnerability هنوز آشکار نشده Ùˆ priv8 هست .
Bypassing Personal Firewall (ZoneAlarm Pro) Protection
تاریخ انتشار: 28 سپتامبر 2005 12:00AM
تاریخ بروزرسانی: 28 سپتامبر 2005 09:57PM
CVE: CVE-MAP-NOMATCH
کاشÙ: Debasis Mohanty
سیستمهای تØت تاثیر: Zone Labs ZoneAlarm Pro 5.1
سیستمهای امن: Zone Labs ZoneAlarm Security Suite 5.5
چکیده:
نقطه ضعÙÛŒ در برنامه ZoneAlarm Pro (دیواره آتشی برای کامپیوترهای Desktop از شرکت Zone Labs) وجود دارد Ú©Ù‡ Ù…ÛŒ تواند سبب دورزدن Ùˆ عبورکردن از تنظیمات Advanced Program Control این دیواره آتش شود.
اسبهای تروا Ùˆ برنامه های جاسوسی Ù…ÛŒ توانند از این نقطه ضع٠به طور Ù…ØÙ„ÛŒ Ùˆ روی کامپیوتری Ú©Ù‡ برنامه ZoneAlarm Pro در Øال اجراست سوء استÙاده کنند Ùˆ از دیوار آتش عبور کنند.
توضیØ:
در بسیاری از آخرین نسخه های Ùایروال های کامپیوترهای Desktop یک نقص Ùˆ رخنه بسیار قدیمی وجود دارد بطوری Ú©Ù‡ برنامه های خرابکار را قادر Ù…ÛŒ سازد با استÙاده از DDE-IPC (Direct Data Exchange – Interprocess Communications) از یک دیوار آتش عبور کنند. این مشکل سبب Ù…ÛŒ گردد یک برنامه غیر قابل اعتماد (un-trusted) از طریق برنامه های تایید شده Ùˆ مورد اعتماد دیوار آتش مانند Internet Explorer به یک Ù†Ùوذگر متصل شده Ùˆ یا اطلاعات شخصی روی کامپیوتر Ù…ØÙ„ÛŒ را به یک منبع خارجی مانند سایت های اینترنتی انتقال دهد. این نوع نقطه ضع٠در سال 2003 Ú©Ø´Ù Ùˆ معرÙÛŒ شده است.
کد Exploit:
یک برنامه PoC با نام zabypass.exe برای تست کردن این آسیب پذیری موجود در ZoneAlarm Pro توسط کاش٠این نقطه ضع٠نوشته شده است که در آدرس زیر در دسترس می باشد:
http://hackingspirits.com/vuln-rnd/zabypass.zip
راه ØÙ„:
هنوز هیچ Patch مربوط به این گزارش منتشر نشده است Ùˆ شما باید از آخرین نسخه این برنامه استÙاده کنید.
منابع:
Bypassing Personal Firewall (ZoneAlarm Pro) Protection
واقعا چرا قبل از اینکه بدونیم قبل از اینکه از چیزی خبری داشته باشیم ادعا داریم ؟؟؟؟
Bypassing Personal Firewall (ZoneAlarm Pro) Protection
تاریخ انتشار: 28 سپتامبر 2005 12:00AM
تاریخ بروزرسانی: 28 سپتامبر 2005 09:57PM
CVE: CVE-MAP-NOMATCH
کاشÙ: Debasis Mohanty
سیستمهای تØت تاثیر: Zone Labs ZoneAlarm Pro 5.1
سیستمهای امن: Zone Labs ZoneAlarm Security Suite 5.5
چکیده:
نقطه ضعÙÛŒ در برنامه ZoneAlarm Pro (دیواره آتشی برای کامپیوترهای Desktop از شرکت Zone Labs) وجود دارد Ú©Ù‡ Ù…ÛŒ تواند سبب دورزدن Ùˆ عبورکردن از تنظیمات Advanced Program Control این دیواره آتش شود.
اسبهای تروا Ùˆ برنامه های جاسوسی Ù…ÛŒ توانند از این نقطه ضع٠به طور Ù…ØÙ„ÛŒ Ùˆ روی کامپیوتری Ú©Ù‡ برنامه ZoneAlarm Pro در Øال اجراست سوء استÙاده کنند Ùˆ از دیوار آتش عبور کنند.
توضیØ:
در بسیاری از آخرین نسخه های Ùایروال های کامپیوترهای Desktop یک نقص Ùˆ رخنه بسیار قدیمی وجود دارد بطوری Ú©Ù‡ برنامه های خرابکار را قادر Ù…ÛŒ سازد با استÙاده از DDE-IPC (Direct Data Exchange – Interprocess Communications) از یک دیوار آتش عبور کنند. این مشکل سبب Ù…ÛŒ گردد یک برنامه غیر قابل اعتماد (un-trusted) از طریق برنامه های تایید شده Ùˆ مورد اعتماد دیوار آتش مانند Internet Explorer به یک Ù†Ùوذگر متصل شده Ùˆ یا اطلاعات شخصی روی کامپیوتر Ù…ØÙ„ÛŒ را به یک منبع خارجی مانند سایت های اینترنتی انتقال دهد. این نوع نقطه ضع٠در سال 2003 Ú©Ø´Ù Ùˆ معرÙÛŒ شده است.
کد Exploit:
یک برنامه PoC با نام zabypass.exe برای تست کردن این آسیب پذیری موجود در ZoneAlarm Pro توسط کاش٠این نقطه ضع٠نوشته شده است که در آدرس زیر در دسترس می باشد:
http://hackingspirits.com/vuln-rnd/zabypass.zip
راه ØÙ„:
هنوز هیچ Patch مربوط به این گزارش منتشر نشده است Ùˆ شما باید از آخرین نسخه این برنامه استÙاده کنید.
منابع:
Bypassing Personal Firewall (ZoneAlarm Pro) Protection
واقعا چرا قبل از اینکه بدونیم قبل از اینکه از چیزی خبری داشته باشیم ادعا داریم ؟؟؟؟
Comment