Firewall o… no? Questo è il dilemma

in Scoperte di sicurezza informatica di Salvatore, Sicurezza informatica, Windows - 11 marzo 2005

Che Windows sia pieno di falle di sicurezza è un dato di fatto, ma che Microsoft ci dica come bucarlo è ancora più divertente.

Pagine dell'articolo: 1 2

Commenti dei lettori

Scrivi commento
logoverwrite 13 giugno 2006 alle 15:04

void quote(void) {
tutti hacker in questi commenti, vero?
}

bé, forse non nel senso proprio del termine… ma più esperti forse si… :)

LOOOL… vulnerabilità….. ma perchè non l’ho trovato prima, questo blog?!?! :D

Hakk 22 aprile 2006 alle 19:39

tutti hacker in questi commenti, vero?

carlo 9 aprile 2006 alle 00:10

ragazzi, scusate ma non ci capisco un c…. Ho installato xp pro. ed al momento della prima connessione (non avevo ancora l’antivirus) ho preso subito un virus che mi apriva un’infinità di finestre, e in conclusione mi bloccava il pc.
Ho risolto tutti i problemi tranne uno: il pc non mi fa più cambiare le impostazioni del fireware disattivato…come mai? ci combina qualcosa il fatto di entrare come amministratore o come utente?…se potete aiutatemi, grazie!

giò 14 agosto 2005 alle 00:15

Ciao a tutti e buuon lavoro.
Beh effettivamente come mai firewall xp nn blocca le comunicazioni in uscita?Io avevo nod32 e zone alarm pro.Tutto OK fino a quando ho avuto dei problemi ed una persona la quale si era offerta di mettermi le cose a posto (arbitrariamente, mannaggia a lui…)mi ha cancellato nod, zone e mi ha installato norton 2005 con firewall winxp.Motivazione: nod scade quest’anno mentre norton nel 2006, ma si può…Comunque una cosa l’ho imparata, chi fa da sè fa per 3…ciao

enne30 9 luglio 2005 alle 19:56

Ciao, scrivo solo per dirti di non cercare il colpo ad effetto a tutti i costi, la rivelazione sconvolgente che sconvolgente non è. C’è già tanta disinformazione informatica in giro, e aggiungerne altra non aiuta nessuno.
Il firewall di XP perde tanti punti rispetto ai firewall “di professione”, ma per screditarlo non puoi uscirtene con articoli come questo, in cui spacci un’utilità messa a disposizione dei system admin per una falla. Da che mondo è mondo, se si avviano eseguibili (e i file bat lo sono a tutti gli effetti) senza conoscerne l’origine, sono guai. Questo concetto dovresti far passare. Non che il firewall di XP è una ciofeca.
Piccolo esempio: esiste un comando di shell (che stai scoprendo piano piano a quanto pare, ma è logico per la tua età :) ) chiamato “net”… in particolare, accoppiato alle opzioni “stop $nomeservizio”, bloccano un servizio in esecuzione sul pc, se si dispone dei privilegi. In pratica, riprendendo il tuo esempio, se in un file bat ci mettiamo la riga “net stop $nomeservizio”, e la eseguiamo sotto administrator stoppiamo il servizio scelto. Sia esso il firewall di windows o il tuo beneamato ZoneAlarm …. Con il risultato che non stai aprendo porte; hai proprio levato di mezzo il firewall! Che vuol dire tutto ciò? Secondo la tua logica, che Microsoft non combina niente di buono…. ma quello che mi chiedo a questo punto è: nel momento in cui tu guadagni un bel po’ di popolarità (e soldini, non so) con una tecnologia Microsoft (ASP, superata tra l’altro), beh, in quel momento pensi tanto male di Microsoft? Un po’ di coerenza, ragazzo. E vola un po’ più basso ;)

PS: ti prego di non pubblicare la storia del “net stop” dicendo di aver scoperto un’altra falla in windows, altrimenti sarei costretto a chiederti i diritti d’autore :p

pussy 9 luglio 2005 alle 15:04

Hai cancellato il mio commento…un’altra prova schiacciante che la (dis)informazione sei anche TU.

Comunque voglio criticare tutte le persone che la pensano come Andrea B. (7 Luglio 2005 alle 00:08)… Non è assolutamente vero che la metà dei progs usciti per windows girano solo da amministratore. Io uso il mio pc da utente, l’ho sempre usato, e nessun programma mi ha mai dato problemi di ‘privilegi’. E cmq se uno si trova tra le mani un file .bat di questi tempi la cosa dovrebbe farlo insospettire un po, come i .vbs penso, quindi il file lo si controlla (non credo siano poche le persone che sappiano aprire un bat con il blocco note). Io ho fatto questo esempio ma ci sono mille altri motivi che portano sempre alla mia stessa conclusione: il ‘bug’ che Aranzulla dice di aver scoperto non è altro che un utilissimo comando del firewall (che io stesso ho usato per validi motivi) e che se non ci fosse, io sarei stato costretto a disattivare il firewall compleatamente, senza neanche avere un riscontro del traffico su logs.

Vale 56 7 luglio 2005 alle 16:09

Veramente quella cosa caha ha scriito lui si può fare in 50.000 modi:

con in gile reg di questo tipo:

indows Registry Editor Version 5.00

“%windir%\\system32\\sessmgr.exe”=”%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019″

“EnableFirewall”=dword:00000001
“DoNotAllowExceptions”=dword:00000000
“DisableNotifications”=dword:00000000

“C:\\WINDOWS\\system32\\sessmgr.exe”=”C:\\WINDOWS\\system32\\sessmgr.exe:*:Disabled:@xpsp2res.dll,-22019″

“137:UDP”=”137:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22001″
“138:UDP”=”138:UDP:LocalSubNet:Enabled:@xpsp2res.dll,-22002″
“139:TCP”=”139:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22004″
“445:TCP”=”445:TCP:LocalSubNet:Enabled:@xpsp2res.dll,-22005″
“1900:UDP”=”1900:UDP:LocalSubNet:Disabled:@xpsp2res.dll,-22007″
“2869:TCP”=”2869:TCP:LocalSubNet:Disabled:@xpsp2res.dll,-22008″
“5631:TCP”=”5631:TCP:*:Enabled:pcAnywhere”
“5632:UDP”=”5632:UDP:*:Enabled:pcAnywhere”

e poi un batch che fa regesit /s nomefle.reg

con una reg add…

Chi lavora un po’ sulla sicurezza queste cose le sa, ma non spara cazzate e non si vanta in giro di avere SCOPERTO un bug come lui

Tra perentesi è più grave il fatto che il firewalla di MS non blocchi NESSUNA comunicazione in Uscita

gino 7 luglio 2005 alle 12:49

Ma daiiii ma stiamo scherzando!

Cose dell’altro mondo!
Scusa ma è colpa di windows se io apro un allegato o un file batch che mi arriva per posta e mi disattiva il firewall?
Che razza di discorsi.
Se l’utente è così idiota da fare qualcosa del genere, che colpa ne ha windows.

a 7 luglio 2005 alle 11:45
a 7 luglio 2005 alle 11:43

esatto

Er 7 luglio 2005 alle 10:07

Ragazzi, chi di voi o di chi usa il pc a casa vostra entra solo come utente?
Tutti entriamo amministratori, percio il problema c’e’ ed e’ grave.
Poi sta a chi leggere dire “tho ci farò piu caso la prossima volta quando dovro aggiungere un utente al mio pc” oppure “chiudere gli occhi perche uno ha scoperto l’acqua calda”.
Non l’ha scoperta, l’ha solo ricordato ed è meglio farselo ricordare che bruciarsi.

Tino 7 luglio 2005 alle 03:01

Non capisco perch?ai cancellato il mio post!
Perch?ermetti alla gente di lasciare commenti, quando poi se a te non ti stan bene li cancelli?

Ti spiegavo che quella non era una vulnerabilit?erch?e un utente ?os?tupido da eseguire allegati come adminstratore che ti disattivano il firewall, allora che razza di vuln ?

Andrea B. 7 luglio 2005 alle 00:08

LA differenza è che la metà del software per Windows che c’è in giro (e sono prudente) non funziona se l’account non è amministrativo.

Lino 6 luglio 2005 alle 19:00

Che ci vuoi fare, è inutile scrivere certe cose ad uno che cancella 3 o 4 commenti che dimostrano la sua palese ignoranza in questo campo!

CIA’TTUTTI!!!

Lorenzo Breda 6 luglio 2005 alle 18:07

Sì, effettivamente è come usare l’IPTABLES.

Asdrubale 6 luglio 2005 alle 16:32

Questo e’ perche’ logghi come AMMINISTATORE del PC… se loggassi come UTENTE questo problema non sarebbe un problema.

In Linux riesci ad usare l’utility IPTABLES da root, no ? Perche’ qui dovrebbe essere diverso ?

Scrivi un commento

Prima di inviare il tuo commento assicurati che:
  • sia in tema con l'articolo e contribuisca alla discussione in corso
  • non abbia contenuti offensivi nei confronti di chicchessia
  • non abbia contenuti che violino le leggi italiane
  • non contenga indirizzi e-mail