Ver las NORMAS de estos Foros Web ZackYFileS Chat ZackYFileS Agregar a Favoritos Contactar con Administrador
 
 

TU PUBLICIDAD AQUÍ!!
Navegación
Retroceder   Foros ZackYFileS >
OTROS TEMAS DE INTERES - INTERNET:
 > HARDWARE y SOFTWARE del PC > SOFTWARE del PC - PROGRAMAS y S.O.
Actualizar esta página Debilidad en autoprotección de Outpost Firewall
Nombre de usuario
Contraseña
Configuración de UsuarioAyuda (FAQs)Nuevos PostsBuscar


Respuesta
 
Herramientas
Antiguo 21/01/2007, 20:05   #1
caminero21 
Moderador Indio
 
Avatar de caminero21
 
Fecha de ingreso: 13/nov/2003
Mensajes: 742
caminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededorcaminero21 tiene un espectacular aura a su alrededor
Debilidad en autoprotección de Outpost Firewall
Outpost Firewall protege sus propios archivos y directorios, impidiendo que otras aplicaciones puedan manipularlos. La protección se realiza mediante ganchos a la tabla SSDT.

SSDT (System Service Descriptor Table), es un servicio de tabla de descriptores utilizado por Windows para encaminar las llamadas del sistema hacia las APIs, el conjunto de rutinas que las aplicaciones utilizan para solicitar y efectuar servicios de nivel inferior.

"Engancharse" al servicio SSDT, es una de las técnicas frecuentemente utilizadas por los rootkits, los que al modificar esta tabla, pueden reorientar la ejecución de las aplicaciones hacia su propio código, suplantando la función originalmente llamada.

Esto puede ser implementado tanto por rootkits maliciosos, como por software que utiliza técnicas antirootkits, o de autoprotección, como el caso del Outpost.

Sin embargo, en el caso del conocido cortafuego, la implementación de ésta protección, no previene que aplicaciones maliciosas puedan llamar a una determinada API nativa, para reemplazar archivos que no son utilizados por el sistema cuando dicha función es llamada.

Uno de los archivos que puede ser suplantado con dicha técnica, es SandBox.sys, el driver que implementa los mecanismos de autoprotección de este firewall, ubicado en el directorio donde se instala el Outpost.

Un atacante podría reemplazar este archivo con una copia falsa que se cargaría y ejecutaría en un próximo reinicio de Windows. Esto daría al atacante el control total del sistema, debido a que dicho driver se ejecuta con los mayores privilegios (modo kernel).

Ésta acción puede implementarse sin el conocimiento del usuario.

Son vulnerables las siguientes versiones del programa:

- Outpost Firewall PRO 4.0 (1005.590.123)
- Outpost Firewall PRO 4.0 (971.584.079)
- Outpost Firewall PRO 4.0 (964.582.059)

Versiones anteriores también podrían ser vulnerables.

La información fue hecha pública el mismo día que se avisó al fabricante, por lo que no existe al momento de ésta alerta, ninguna solución oficial al problema.
[B]
Más información:[/B]

Outpost Bypassing Self-Protection using file links Vulnerability
[url]http://www.matousec.com/info/advisories/Outpost-Bypassing-Self-Protection-using-file-links.php[/url]
__________________
Prefiero morir de pie que vivir de rodillas

Puede que nos quiten la vida, pero jamas nos quitaran la libertad
caminero21 está desconectado
Respuesta rápida a este mensaje
Responder Citando Subir
Publicidad: Conoce las ofertas de ANUNCIATE
Respuesta

« Tema Anterior | Próximo Tema »

Usuarios viendo actualmente este tema: 1 (0 usuarios registrados y 1 visitantes)
 

Permisos para publicar mensajes
No puedes crear nuevos temas
No puedes responder mensajes
No puedes subir archivos adjuntos
No puedes editar tus mensajes
Los BB code están Activado
Los Emoticones están Activado
El código [IMG] está Activado
El Código HTML está Activado
Ir al foro

Temas similares
Tema Autor Foro Resp. Último mensaje
outpost firewall carapi INTERNET: Navegadores, ADSL, etc. 6 02/09/2006 17:29
Outpost Firewall jaramago SOFTWARE del PC - PROGRAMAS y S.O. 0 04/07/2006 16:37
Múltiples vulnerabilidades en Kerio WinRoute Firewall caminero21 SOFTWARE del PC - PROGRAMAS y S.O. 0 20/01/2006 12:41
Outpost firewall no me acepta su medicina Efebo SOFTWARE del PC - PROGRAMAS y S.O. 19 29/12/2005 21:48
Medicina Agnitum Outpost Firewall Pro vishero SOFTWARE del PC - PROGRAMAS y S.O. 0 26/04/2005 16:31


!! ADVERTENCIAS !!: Las informaciones aquí publicadas NO CONTIENEN KEYS para la decodificación de ningún sistema: NO SON OPERATIVOS en sistemas SAT que precisen de su correspondiente suscripción.

ESTA TOTALMENTE PROHIBIDO EL USO DE ESTAS INFORMACIONES PARA LA MODIFICACIÓN O  DEFRAUDACIÓN DE SISTEMAS DE ACCESO CONDICIONAL.

ESTOS FOROS SON MODERADOS Y NO SE PERMITE LA PUBLICACIÓN DE INFORMACIONES ILEGALES POR PARTE DE LOS USUARIOS. EN CASO DE DETECTARSE ESTE TIPO DE INFORMACIONES, LOS USUARIOS SERÁN EXCLUIDOS DE ESTAS PÁGINAS.

USO DE COOKIES: Utilizamos COOKIES y de terceros para mejorar nuestros servicios y navegación por la web. Si continua navegando, consideramos que acepta su uso.  

La franja horaria es GMT +2. Ahora son las 10:51.


-------------------------------------------------------------------- --------------------------------------------------------------------

Powered por vBulletin™ Version 3.8.10
Copyright © 2024 vBulletin Solutions, Inc. All rights reserved.
Traducido por vBsoporte - vBulletin en español
Hispaservicios - J.G.C - 29112549T - Rio Cinca, 2, 30 (50180) SPAIN.
Todos los derechos reservados. Prohibida cualquier reproducion total o parcial.


Foros Patrocinados por anunciantes.