Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Antiviren-, Firewall- und andere Schutzprogramme (https://www.trojaner-board.de/antiviren-firewall-andere-schutzprogramme/)
-   -   Sicherheitslücken bei personal Firewalls??? (https://www.trojaner-board.de/14641-sicherheitsluecken-personal-firewalls.html)

Arkam 28.02.2005 16:36

Sicherheitslücken bei personal Firewalls???
 
Hallo zusammen,

zunächst Mal: "Nein ich bin kein verhinderter Hacker oder ein Scriptkiddi das frustriert ist."

Aber in den Diskussionen über das Für und Wieder von personal Firewalls taucht immer das Argument auf personal Firewalls könnten über Sicherheitslücken als Einfallstore für Maleware genutzt werden.
Da wäre es ja gut zu wissen bei welcher personal Firewall welche Lücken vorhanden sind und wo man Patches bekommt oder ob man das Problem anderseitig lösen kann.

Das jedes Programm potentiell ein Einfallstor ist ist mir bewußt aber gerade bei Software die den Computer absichern soll sollte man ja besonders strenge Maßstäbe anlegen.

Gruß Jochen

hell-freezes-over 01.03.2005 18:33

Mir wurde vor einiger Zeit eine ähnliche Frage wie folgt beantwortet (sinngemäß): "Installierst du neue Software, erhältst du auch neue Sicherheitslücken."

Das ist die Meinung einiger User; nicht meine. Da kann man sicherlich lange drüber diskutieren. Hoffe, es hat dir ein wenig weitergeholfen.

Gruß André

Yopie 01.03.2005 18:40

http://www.golem.de/0502/36233.html
http://www.pcwelt.de/news/sicherheit/107665/

Das Ergebnis von 1 Minute googeln...

Gruß :daumenhoc
Yopie

Arkam 04.03.2005 21:00

Hallo Yopie,

ich dachte bei diesem Thema an eine Art Sammelstelle für bekannte Sicherheitslücken.
Die beiden von dir ergoogelten bei Symantec und Zonealarm sind ja bereits behoben.

Hinzu kommt das die gesammelte Anzahl an Forennutzer warscheinlich mehr und schneller die jeweiligen Informationen bekommt als der einzelne Nutzer.

Gruß Jochen

DonQuijano 04.03.2005 21:47

Zitat:

Zitat von Arkam
Hallo zusammen,
1........ man Patches bekommt oder
2........... ob man das Problem anderseitig lösen kann.
3......... den Computer absichern soll sollte
4.........man ja besonders strenge Maßstäbe anlegen.

Hallo erstmal
1. Wer ist man?
2. Dienste, Hardware, bei welchem OS?
3. Die Bedürfnisse der User sind extrem verschieden, schau dir die HJT-Files an.
4. Wie streng? Einer kommt rein, keiner geht raus?

Arkam 04.03.2005 22:56

Hallo zusammen,

1. Wer ist man?
Da darf sich jetzt jeder als Computernutzer angesprochen fühlen.
2. Dienste, Hardware, bei welchem OS?
Ich hatte mir die Beschreibung etwa so gedacht.
Programm: Ich blocke alles, Betriebssystem: Secure, Problem: Wurm "Beiß mich" schafft eine Backdore unter Secure, Lösung: Patch 3.4 von der Seite www.verbessert herunterladen und installieren.
Alle Betriebssysteme, personal Firewalls, Maleware und Seiten sind streng fiktionale Beispiele. ;-)
3. Die Bedürfnisse der User sind extrem verschieden, schau dir die HJT-Files an.
Ich glaube eher das der Kenntnisstand und die Mühe die sich der einzelne Computeruser macht sehr unterschiedlich ist. Ich glaube aber das das Ziel für die meisten Computeruser ein System ist das keine Maleware ausführt, keine Maleware verbreitet und nicht ungefragt persönliche Informationen weitergibt.
4. Wie streng? Einer kommt rein, keiner geht raus?
Sicherheitssoftware sollte meiner Ansicht nach ihren Zweck innerhalb ihrer Grenzen erfüllen ohne dabei Sicherheitslücken aufzureißen. Ein Virenscanner sollte also im Rahmen seiner Signatur Viren finden ohne das er zum Ausführen fremden Programmcodes zweckentfremdet werden kann.

Mal ganz konkret und sehr egoistisch gefragt:

Kennt jemand eine Sicherheitslücke bei der Kerio personell Firewall unter Windows XP professionell mit SP2 und den aktuellen Patches?
Und wenn jemand solche Sicherheitslücken kennt wo gibt es einen Patch oder ab welcher Version sind die Lücken ausgemerzt?

Hinweise dieser Art sind auch für andere Firewalls willkommen.

Gruß Jochen

PS: Ich hoffe ich habe alle Fragen zufriedenstellend beantwortet.

DonQuijano 04.03.2005 23:11

Was machst du mit amule?

Cidre 04.03.2005 23:49

Zitat:

Kennt jemand eine Sicherheitslücke bei der Kerio personell Firewall unter Windows XP professionell mit SP2 und den aktuellen Patches?
Und wenn jemand solche Sicherheitslücken kennt wo gibt es einen Patch oder ab welcher Version sind die Lücken ausgemerzt?
Wenn man nun wüsste, um welche Version es sich eigentlich bei Dir handelt...
http://secunia.com/product/2654/
http://secunia.com/product/2653/

DonQuijano 05.03.2005 00:07

Zitat:

Zitat von Cidre
Wenn man nun wüsste, um welche Version es sich eigentlich bei Dir handelt...

Was würde das für die Ausgangsfrage nützen?

Cidre 05.03.2005 00:10

Zitat:

Zitat von DonQuijano
Was würde das für die Ausgangsfrage nützen?

Nichts, ich habe nur explizit auf die gequoteten Fragen geantwortet.
Meine Haltung zu diesem Thema dürfte sich mittlerweile rumgesprochen haben.;)

DonQuijano 05.03.2005 00:12

Guarddog ist trotzdem geil.http://trojaner-board.de/images/smilies/party.gif

Arkam 05.03.2005 11:39

Hallo zusammen,

wie gewünscht hier die Angaben zur Version der Kerio personell Firewall:

Firewall Engine Version: 2.1.5 vom 30.4.2003
Treiber Version 3.00 vom 30.4.2003
Als Privatanwender betreibe ich eine unregistrierte Version.

Aber wie schon gesagt der Thread ist generell für jede Art von Sicherheitsproblem von Firewalls gedacht.

Gruß Jochen

Arkam 05.03.2005 21:43

Hallo zusammen,

laut Informationen von der Seite http://www.heise.de/security/news/meldung/56904 sollen die folgenden Produkte ein Sicherheitsproblem haben:

Firewall/VPN Appliance 200/200R mit Firmware nach 1.5.z und vor 1.68
Gateway Security 360/360R mit Firmware vor Build 858
Gateway Security 460/460R mit Firmware vor Build 858
Nexland Pro800turbo mit Firmware nach 1.5z und vor 1.6X

Dabei werden Verbindungen über ein falsches, eventuell nicht vertrauenswürdiges Interface hergestellt.
Abhilfe soll ein Firmwareupdate bringen das man auf der Seite http://www.symantec.com/techsupp/ herunterladen kann.

Gruß Jochen

Arkam 19.03.2005 22:39

Hallo zusammen,

der folgende Artikel stammt aus dem Heise Newsletter:

"[] Symantec korrigiert DNS-Probleme in Firewalls
http://www.heise.de/newsticker/meldung/57678
Symantec warnt in einem Security-Advisory, dass der DNS-Proxy der
Firewall-Produkte anfällig für DNS-Poisoning ist. Dieses Problem wurde
bereits aktiv für "Phishing mit Pharming" ausgenutzt."

Gruß Jochen


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131