ZoneAlarm im Kreuzfeuer
Die Personal Firewall ZoneAlarm gerät von zwei Seiten unter Druck: Findige Programmierer haben einen Weg gefunden, an ihr vorbei nach Hause zu telefonieren – und der Wächter sendet offenbar selbst munter Daten ins Netz.
Die Personal Firewall ZoneAlarm von ZoneLabs gerät von zwei Seiten unter Druck: Findige Programmierer haben einen Weg gefunden, an ihr vorbei nach Hause zu telefonieren – und der Wächter sendet offenbar selbst munter Daten ins Netz.
Noch im c't-Test von Internet Security Suiten in Heft 2/06 glänzte ZoneAlarm Pro, weil es zumindest als einzige Personal Firewall im Testfeld ein kleines Demoprogramm daran hindern konnte, nach Hause zu telefonieren. Jetzt legte der Autor Volker Birk nach und veröffentlichte heute eine weitere Demo, die mit wenigen Zeilen Code auch ZoneAlarm austrickst. Ohne irgendwelche Warnungen der Personal Firewall nimmt ein Programm dabei Kontakt mit seinem Heimat-Server auf und könnte auch gleich beliebige Daten übermitteln. Der Trick: Das Programm erstellt eine HTML-Datei mit einem IFRAME, die es als Active-Desktop installiert. Dabei ruft das System die im IFRAME-Tag angegebene URL auf.
Zwar fordert ZoneAlarm den Anwender ständig auf, diese und jene Systemaktivität zu begutachten und dann entweder zu gestatten oder zu verbieten, doch diese fällt erneut durchs Raster. Es bestätigt sich einmal mehr, dass Programmierer im Zweifelsfall immer einen Weg finden, auch an einer Personal Firewall vorbei Daten ins Netz zu transportieren. Ins Netz der Wächter gehen nur 08/15-Schädlinge, die sich keine sonderliche Mühe geben, unbeobachtet zu bleiben.
Um so bitterer für die geplagten Anwender, dass der designierte Wächter offenbar selbst munter Daten nach Hause schickt, ohne dazu die Einwilligung des Anwenders einzuholen. Infoworld berichtet, dass ZoneAlarm verschlüsselte Daten an vier verschiedene Server übermittelt, obwohl der Autor alle Auto-Update-Optionen deaktiviert hatte. heise Security konnte in einem kurzen Test ebenfalls derartige Übertragungen beobachten.
Nach über zwei Monaten hätten die vom renommierten Firewall-Hersteller Checkpoint aufgekauften ZoneLabs dies nun als Software-Fehler eingestuft, den man beseitigen wolle, erklärt Infoworld. Besorgte Anwender könnten sich selbst behelfen, indem sie ihre hosts-Datei ändern und so die Zugriffe umleiten. Dies würde sie allerdings unter Umständen auch von Updates und Online-Hilfe abschneiden, ist also kaum empfehlenswert. (ju)