פירצת אבטחה ב-ZoneAlarm

בעיית אבטחה התגלתה בתוכנת הפיירוול ZoneAlarm, שהגירסה הביתית שלה פופולרית במיוחד במחשבים אישיים ברחבי העולם וגם בישראל. הפירצה עלולה לאפשר לתוקף שמשתמש בתוכנה מסוג סוס טרויאני, שפותחה במיוחד למטרה זו, לעקוף את מערכת האבטחה של ZoneAlarm באמצעות מערכת המסרים, המשולבת ב-Windows ומאפשרת לכל תוכנה לקבל ולשלוח הודעות למערכת ההפעלה.
ירון טל, מנהל חברת האבטחה Ytech.co.il, גילה כי תוקף שישלח הודעות מסוימות ל-ZoneAlarm באמצעות המערכת יוכל לשלוח מידע למחשב מרוחק, לשלוף ממנו מידע ולשלוט בו מרחוק. ההודעות יאפשרו לסוס הטרויאני לענות באופן אוטומטי לאזהרה שתציג התוכנה ולעקוף את מערכת האבטחה שלה.
בשלב זה, התוקף יכול לשנות את הגדרות האבטחה של ZoneAlarm, לספק לסוס הטרויאני הרשאת גישה למחשב המרוחק, להתקין בו תוכנות ולעיין במידע. טל מציין, כי משתמשים ביתיים או עסקיים שמחוברים ברשת או משתמשים בלתי מיומנים שמורידים קבצים מגולשים אחרים חשופים במיוחד לכשל אבטחה זה. עם זאת, בחברת Zone Labs מציינים כי אין הוכחה לכך שמחשבים של משתמשי התוכנה נפגעו בשיטה זו.

Zone Labs הפיצה עדכון

טל יצר קשר עם חברת Zone Labs, המפתחת של ZoneAlarm ודיווח לעובדיה על הבעיה בסוף חודש דצמבר, 2002, ופעל יחד אתם כדי לפתור את הבעיה. "במשך חודשים רבים עבדתי ביחד עם חברת Zone Labs על מנת ולתקן את בעיית האבטחה החמורה", מוסר טל בהודעה ששלח ל-ynet באימייל האדום.
בעקבות זאת, חברת Zone Labs הפיצה השבוע גירסה מיוחדת של התוכנה (שניתנת להורדה מהקישור הבא), אשר מתקנת את בעיית האבטחה החמורה. כמו כן, החברה תיקנה את באג האבטחה בכל שאר הגירסאות החדשות שהיא מפיצה ופירסמה הודעה רשמית אודות הבעיה בה היא מודה לטל על תרומתו. טל פירסם באתרו "נייר לבן", המתאר את בעיית האבטחה ומציין כיצד ניתן לפתור אותה.

על אודות ZoneAlarm

ZoneAlarm היא תוכנת פיירוול פופולרית במיוחד שמופצת בשלוש גירסאות – הגירסה הביתית, החינמית, והגירסאות בתשלום: ZoneAlarm Plus ו- ZoneAlarm Pro. הגירסה הביתית חוסמת תקיפות מהאינטרנט ומונעת מתוכנות במחשב האישי לגשת לאינטרנט ללא רשות המשתמש. יותר מ20 מיליון הורדות של הגירסה הביתית נרשמו באתר ההורדות Download.com.