Hlavní navigace

Bezpečnost v uplynulém týdnu: chyby firewallu a VMware

Autor: 29
Ondřej Bitto

Během posledního týdnu byly publikovány zranitelnosti například na účet VMware VirtualCenter nebo také populárního Kerio WinRoute Firewall. Chyba firmwaru se však nevyhnula ani bezdrátovému zařízení NetGear, v části o bezpečnostním softwaru zdarma bude představen oblíbený osobní firewall Sunbelt Kerio Personal Firewall.

Bezpečnostní aktuality

VMware VirtualCenter

Verze: 1.x, 2.x
Riziko: nizke riziko (nízké)
Podle původního, níže odkazovaného oznámení na serveru Secunia.com byla v VMware Virtual Center objevena méně kritická zranitelnost, jejímž zneužitím by případný útočník mohl dosáhnout podvodného přesměrování na podvržené webové stránky. Základ celého problému přitom spočívá v nekorektním zpracování certifikátů dle standardu X.509 na začátku nově navazovaného spojení, což může vést k MIM útoku. Zmiňovaný nedostatek byl oficiálně potvrzen pro VMware VirtualCenter 2.x starší než 2.0.1 Patch 1 a 1.4.x starší než 1.4.1 Patch 1, doporučené řešení přitom spočívá v přechodu na nejnovější verzi.
Další informace: Secunia.com

Kerio WinRoute Firewall

Verze: 6.x
Riziko: střední riziko (střední)
Opět s odvoláním na níže odkazované stránky bezpečnostního serveru Secunica.com se během uplynulého týdnu objevila informace o nové zranitelnosti oblíbené aplikace WinRoute Firewall od společnosti Kerio. Chybu lze zneužít v rámci upravených DNS požadavků a odpovědí, přičemž by útočník v důsledku mohl zapříčinit DoS. Zmiňovaná zranitelnost se týká verzí starších než 6.2.3 a řešením je aktualizace právě na variantu 6.2.3.
Další informace: Secunia.com

NetGear WG311

Verze: 2.3.1.10 ovladače WG311ND5.SYS
Riziko: střední riziko (střední)
Wi-Fi karta NetGear WG311 může být prostředkem ke způsobení DoS a následnému spuštění útočníkova vlastního kódu. Jedná se tak o typický příklad, kdy je ke zneužití specifického hardwarového ovladače příčinou problému, přesněji jde o soubor WG311ND5.SYS a zpracování speciálně upravených SSID. Kromě výše uvedené verze mohou být postiženy také jiné varianty a prozatím není vydána žádná aktuální oprava.
Další informace: Info-pull.com

Bezpečnost na Lupě

V rámci posledních bezpečnostních článků na stránkách Lupy vám byl servírován například popis potenciální hrozby pro Firefox, a to v článku Upovídaná lištička od Vojtěcha Bednáře. Kromě toho jste si samozřejmě mohli pročíst aktuální bezpečnostní zpravodajství díky článku Bezpečnost v uplynulém týdnu: antivir i antispyware. S trochou rozšíření lze pak za bezpečnostní článek odkázat také Stahovat lze konečně i-legálně o možnostech bezpečného získání legální hudby prostřednictvím nových webových služeb.

Pokud byste chtěli zalistovat novými bezpečnostními články také ve vodách zahraničních serverů, můžete své kroky nasměrovat například na následující zástupce:

Top 10 Web 2.0 Attack Vectors (Infosecwriter­s.com)
Možnosti útoků vedených proti Web 2.0.

Malware Evolution: July – September 2006 (Viruslist.com)
Shrnutí trendů škodlivého kódu v podání zástupce Kasperky Lab.

AVG anti-virus stays free (true) (Theregister.co­.uk)
Český antivir v podání zahraničních médií.

Bezpečnostní software zdarma

Kerio Personal Firewall

Homepage: Sunbelt-software.com, ke stažení na Slunečnici
Lupa hodnotí: 1756
Slunečnice hodnotí: Slunecnice rating 4

Kerio Personal Firewall

Aplikace Kerio Personal Firewall, nyní pod křídly společnosti Sunbelt Software, již dlouhou dobu patří mezi to nejlepší, co lze v této kategorii nástrojů získat. Ve své zdarma dostupné verzi nabízí pokročilé filtrování paketů, sledování chování libovolných aplikací a základní IPS. Vše je přitom poskytováno prostřednictvím uživatelsky příjemného grafického rozhraní a v případě touhy po dalších, pokročilých funkcích lze zvolit také placenou variantu. Podrobné srovnání verzí naleznete na odkazovaných domovských stránkách.

Anketa

Používáte standardní firewall systému Windows?

Našli jste v článku chybu?
1. 12. 2006 16:20
kde? (neregistrovaný)
Byl jsem dlouholetý uživatel Kerio Personal Firewallu, ale od té doby, co přešel pod křídla Sunbeltu šla (dle mého osobního názoru) kvalita dolů. Nejen, že se čeština začala chovat víc, než zvláštně, ale firewall je méně stabilní (občas havaroval bez zjevného důvodu) a na některé druhy komunikace reaguje prostě tak, že komunikaci zakáže, aniž by vyskočilo ono očekávané okno. Myslím, že i Sunbelt o tom ví, na stránkách má ke stažení jak novou, tak starou "poslední verzi" od keria. V so…