ATGuard防火墙规则可绕过漏洞发布时间:2002-04-30 更新时间:2002-04-30 严重程度:中 威胁程度:欺骗 错误类型:设计错误 利用方式:服务器模式 受影响系统 ATGuard Personal Firewall 3.2详细描述 ATGuard是个人防火墙,包含防火墙功能,WEB过滤功能,个人信息保护功能。也可以定义应用程序连接到外部系统。 但存在漏洞,ATGuard对外出的应用程序检测仅仅对文件名进行检测,如果攻击者进入系统并安置一个与规则允许的应用程序同名的木马程序,就可以导致木马能连接外部网络。 测试代码 对一个原来不能连接外部网络的应用程序改名为允许外出连接的应用程序名,如IEXPLORE.EXE,然后测试。 解决方案 尚无 相关信息 BlueScreen (BlueScreen@IT-Checkpoint.net) 参考:http://archives.neohapsis.com/archives/bugtraq/2002-04/0397.html |
