Zum Nutzen von Personal Firewalls und Contentfiltern

Counselor

Gesperrt
Das folgende Advisory diskutiert, wie man Personal Firewalls umgehen könnte. Maßgeblich sind vier Axiome:
* Es gibt immer einen zusätzlichen Weg, einen Content-Filter zu umgehen
* Malware kann alles machen, was eine Client-Anwendung tut
* Malware kann alles machen, was ein Nutzer tut
* Es gibt kein Heilmittel gegen Malware

Ausgehend hiervon zeigen die Autoren, wie man

1) das Duo Checkpoint Firewall (netzwerkseitig) und Agnitum Outpost Pro Firewall (clientseitig) umgehen könnte
2) wie ein Schadprogramm über IE COM Objekte an der Firewall vorbei eine Kommunikationsstruktur mit einer Mailbox aufbauen, Daten von dort herunterladen und diese als Batch-Datei ausführen kann
3) wie man die Outpost Firewall mittels eines Skripts deaktiviert oder allen Applikationen Zugriff aufs Internet gibt

Als Problemlösungsansatz diskutieren die Autoren eine DMZ für Applikationsserver.
http://www.security.nnov.ru/advisories/bypassing.asp
 
Zurück
Oben