Author Topic: Vulnerabilidad genérica en cortafuegos personales  (Read 8759 times)

Offline Perro Viejo

  • Newbie
  • *
  • Posts: 9
Vulnerabilidad genérica en cortafuegos personales
« on: May 21, 2007, 02:04:19 PM »

 Se ha descubierto una vulnerabilidad en el cortafuegos Comodo para más información ir a
 http://www.vsantivirus.com/vul-pfw-hips-160507.htm

Solicito a quien corresponda que nos aclare el alcance de éste posible agujero así como su
peligrosidad y posible solución

Gracias (:AGY) (:CLP) (:CLP) (:CLP) (:KWL)

Offline Blas

  • Computer Security Testing Group
  • Comodo's Hero
  • *****
  • Posts: 373
Re: Vulnerabilidad genérica en cortafuegos personales
« Reply #1 on: May 21, 2007, 02:54:20 PM »
Hola
Yo tb he leido el artículo de matousec. Se puede descargar un test hecho por matousec aquí: http://www.matousec.com/info/advisories/Bypassing-PWF-HIPS-open-process-control-with-uncommon-identifier.php
Para mi no funccionaba. Ya hemos preguntado sobre eso en el foro inglés, pero todavía nadie de comodo ha respondido. (en este topic: http://forums.comodo.com/index.php/topic,9005.0.html)
Según matousec, el agujero es fácilmente alcanzable, y alcanzándolo se puede transmitir datos a través del cortafuego. Sobre una solución todavía no han respondido. Creo que la respuesta será algo así: "la versión 3 va a protegeros de este agujero"
Espero que esto les ayude, y lo siento por mi mal español.
« Last Edit: May 21, 2007, 06:33:57 PM by Blas »

Offline Perro Viejo

  • Newbie
  • *
  • Posts: 9
Re: Vulnerabilidad genérica en cortafuegos personales
« Reply #2 on: May 23, 2007, 01:19:01 PM »
Gracias Blas por tu información. Espero que saquen pronto el remedio, bien sea con un parche o una nueva versión.
No es agradable saberse vulnerable. Por cierto se te entiende todo muy bién
Un abrazo :BNC (:AGL) :THNK

Offline Blas

  • Computer Security Testing Group
  • Comodo's Hero
  • *****
  • Posts: 373
Re: Vulnerabilidad genérica en cortafuegos personales
« Reply #3 on: May 23, 2007, 01:52:15 PM »
Hola todos:

El remedio será la versión 3 del cortafuego comodo. (actual es 2.4) La fecha proyectado de su llegada es el 7 de junio. Como es tan cerca, no creo que hagan un parche para la versión 2.4. El V3 será una versión completamente nueva, y rediseñado desde su base. Contendrá un HIPS total, no como en su antivirus, que es verdaderamente "sólo" un aplicación controlador. Además será compatible con windows vista. Pero ten cuidado, será una BETA. Si os interesa un screenshot podéis encontrar uno aquí: http://forums.comodo.com/index.php/topic,8035.msg64861.html#msg64861
ps: Según yo, no existe ningún software en el mondu sin vulnerabilidades (:WIN)

Offline Iván Omar

  • Comodo Family Member
  • ***
  • Posts: 65
  • Que viva Panamá en sus 105 años de independencia..
    • Espacio Informático
Re: Vulnerabilidad genérica en cortafuegos personales
« Reply #4 on: May 28, 2007, 04:21:15 PM »
Pues mira que ayer le hice una prueba al cortafuego, en Softonic...y la pasó...un ataque real...y el me avisó...

Pero bueno...esperemos que no les vaya a pasar un chasco con ese bache...

Saellvertu og God Morgen!!!

Offline gauchoedu

  • Newbie
  • *
  • Posts: 4
Re: Vulnerabilidad genérica en cortafuegos personales
« Reply #5 on: June 05, 2007, 10:00:15 PM »
Hola:
les cuento que realice cuanta prueba encontre para probar el firewall, la verdad es que en ninguna me mostro vulnerabilidad en algun lugar, por eso  (L)  Saludos para todos desde Argentina.

Offline Iván Omar

  • Comodo Family Member
  • ***
  • Posts: 65
  • Que viva Panamá en sus 105 años de independencia..
    • Espacio Informático
Re: Vulnerabilidad genérica en cortafuegos personales
« Reply #6 on: June 06, 2007, 11:15:42 PM »
Hay...es que la gente cuando hay algo bueno...no la sabes aprobechar... (:KWL)

Saellvertu frenes (:KWL)

 

Free Endpoint Protection
Seo4Smf 2.0 © SmfMod.Com Smf Destek