ZoneLabs reagiert -- und illustriert ausgedehntere Probleme
Die Firma Zone Labs will nun doch eine Sicherheitslücke in der kostenlosen Variante ihres Personal Firewalls beseitigen; allerdings weist das Leck auf größere Unsicherheiten bei Personal Firewalls hin.
Die Firma Zone Labs will nun doch einen Patch bereitstellen, und damit eine kürzlich veröffentlichte Schwachstelle beseitigen. Zunächst hatte sich Zone Labs darauf zurückgezogen, dass in den kostenpflichtigen Versionen der Personal Firewall bereits Schutzmechanismen gegen diese Art von Exploit eingebaut seien. Der Hersteller sah keine Veranlassung, diese auch in die kostenlose Basisversion zu integrieren. Innerhalb der nächsten zwei Wochen will Zone Labs jetzt jedoch einen Patch für die kostenlose Version anbieten.
Doch es könnte durchaus sein, dass damit eine Lawine losgetreten wurde. Das veröffentlichte Sicherheitsloch besteht darin, dass ein bösartiges Programm durch den Aufruf einer Systemfunktion den Browser mit einer URL starten und damit Informationen an der Personal Firewall vorbei nach außen übermitteln könnte. Diese Systemfunktion überwachen die kostenpflichtigen ZoneAlarm-Versionen.
Doch wenn ein Programm es tatsächlich darauf anlegt, Informationen an einer Personal Firewall vorbei ins Internet zu schleusen, dann stehen ihm eine Vielzahl von Möglichkeiten offen. So könnte dieses Trojanische Pferd, anstatt den Browser direkt mit einer speziellen URL aufzurufen, diese auch in eine lokale HTML-Datei einbetten. Dann startet es den Browser mit dieser lokalen Datei und der öffnet dann selbstständig die externe URL mit den kodierten Informationen. Nach ersten Berichten funktioniert diese Variante des Exploits auch mit Zone Alarm Pro. Des Weiteren könnte der Trojaner auch Dateien aus dem Browser-Cache so manipulieren, dass beim nächsten Besuch des Anwenders auf der zugehörigen Web-Seite die URL geöffnet wird. Da der Benutzer selbst den Browser startet und navigiert, ist eine Personal Firewall gegen diese Manipulation machtlos.
Das Ganze ist keineswegs auf Browser berschränkt. Im Prinzip können die Informationen über jede Art von Netzwerkverkehr nach draußen getunnelt werden. Ein Angreifer könnte sogar Daten über spezielle DNS-Abfragen nach draußen transportieren. Die Möglichkeiten sind nahezu endlos -- und dürften auch den anderen Herstellern von Personal Firewalls noch einige Kopfzerbrechen bereiten.
Anwender sollten sich deshalb keinesfalls auf den Schutz einer Personal Firewall verlassen, sondern zum Beispiel durch den richtigen Einsatz von Antiviren-Software darauf achten, dass sie erst gar keine Schädlinge auf dem Rechner ausführen. (ju)
