pc-facile.com |
http://www.pc-facile.com/guide/personal_firewall_sicurezza/172.htm |
Generale: Dylan666 20 Dicembre 04 @ 00:01 am |
3. Primi problemi Uno dei primi bug, sfruttato dall'utility LeakTest, consisteva nel modificare il nome del file di un qualsiasi programma, in uno che aveva il diritto ad accedere alla rete. Un esempio poteva essere Internet Explorer, un nostro ipotetico file backdoor.exe poteva acquisire il diritto ed accedere ad internet con una semplice rinominazione in iexplore.exe, sempre se naturalmente avevamo abilitato il browser ad accedere ad Internet.Oggi ovviamente tale utility non funziona più, tale bug è stato corretto memorizzando anche la struttura originale del file (con appositi algoritmi di hashing come MD5), ma altri problemi sorgono da un'integrazione molto elevata tra il browser (Internet Explorer) e componenti aggiuntive chiamate plugin. I plugin utilizzati da IE sono spesso dei componenti ActiveX che espandono le funzionalità del browser ed al tempo stesso sono una minaccia per ciò che riguarda la privacy e la sicurezza degli utenti. Molte aziende software mettono a disposizione i loro prodotti attraverso canali di diffusione gratuita, e talvolta il prezzo da pagare è in termini di privacy. Sono tutti quei software definiti spyware, che catturano le informazioni a scopo di marketing, ritrasmettendole su Internet alle aziende interessate. I Personal Firewall hanno ben poche possibilità di filtraggio, visto che integrandosi con IE hanno tutto il diritto di connettersi in giro per la rete attentando alla nostra privacy, e questo lo sanno molto bene i fornitori di pubblicità che realizzano tali software. Nel momento in cui vengono stabilite delle connessioni remote, gli spyware sfruttano Internet Explorer che e' abilitato a creare connessioni su Internet e quindi ogni tipo di filtraggio diventa inutile. Ecco allora entrare in ballo programmi anti-spyware, che completano le funzionalita' dei firewall eliminando quei file di libreria (.DLL) che assieme al browser permettono la violazione della privacy. Altri firewall, come Internet Patrol, permettono pero' di capire anche il tipo di libreria che cerca di accedere alla rete, non limitando il filtraggio unicamente sul programma eseguibile, integrando di fatto uno strumento anti-spyware con un Firewall. Tooleaky e' un'altra utility di sicurezza che permette scaricare un file remoto e di salvarlo in locale, utilizzando un qualsiasi browser abilitato, ottenendo di fatto di oltrepassare la protezione firewall che permettera' tale operazione senza alcun avviso. |
© 2000-2024 pc-facile.com