 |
| |||||||
| Off-Topic Entretenimiento, cultura, cine, deportes, motor (Prohibida la religión y la política, desvirtúan el ambiente) |
 |
| | Herramientas |
 | 
24/02/07, 04:37:18
|  |
| ||||
| Vulnerabilidad en Comodo Firewall Suplantación de componentes en Comodo Firewall Suplantación de componentes en Comodo Firewall Se ha reportado una debilidad en Comodo Firewall, que permite a un atacante reemplazar archivos del propio programa por otros con contenido malicioso, sin que el usuario sea advertido. El problema se produce por una incorrecta validación de sus componentes. Comodo Firewall implementa un control de componentes basado en una suma de comparación (checksum), de sus módulos de proceso. Para ello utiliza CRC32 (Cyclic Redundancy Check o Comprobación de redundancia cíclica), un método matemático de verificación de errores que comprueba la integridad de un bloque de datos. CRC32 está diseñado principalmente para detección de errores, pero no ofrece una verdadera seguridad criptográfica. Este hecho puede ser utilizado por un usuario malicioso para construir un módulo con el mismo control CRC32, e insertarlo en el sistema de tal modo de eludir la protección del cortafuego. Un exploit que permite la inyección de un DLL en el proceso del Internet Explorer para llevar a cabo dicha acción, está disponible en la Web. Son vulnerables las siguientes versiones del programa: - Comodo Firewall Pro 2.4.17.183 - Comodo Firewall Pro 2.4.16.174 - Comodo Personal Firewall 2.3.6.81 Versiones anteriores también podrían ser vulnerables. No vulnerable (a confirmar): - Comodo Firewall Pro 2.4.18.184 Más información: Comodo DLL injection via weak hash function exploitation Vulnerability Advisories - matousec.com /Comodo-DLL-injection-via-weak-hash-function-exploitation.php Comodo Firewall Flawed Component Control Cryptographic Hash Vulnerability Comodo Firewall Flawed Component Control Cryptographic Hash Vulnerability Comodo DLL Injection via Weak Hash Function Exploitation Vulnerability SecuriTeam™ - Comodo DLL Injection via Weak Hash Function Exploitation Vulnerability     |
|
24/02/07, 20:45:26
| |
| ||||
| Re: Vulnerabilidad en Comodo Firewall Hola Matabufalez , gracias por el aporte  , pero ya se te habían adelantado en este tema de Ultimas Noticias.Salu2 `·.¸¸.·´´¯`··._.·En exámenes ·.¸¸.·´´¯`··._.· Novedades del Foro | Antivirus Online | Eliminar Malwares | Políticas del Foro | Blog * Ayúdanos haciendo una DONACIÓN para poder seguir Ayudando. * Para evitar Virus y Spywares al navegar por internet, USE FIREFOX !! * No se resuelven dudas por Privados ni por E-mail, ya que para eso esta el foro. |
|
« Tema Anterior
|
Próximo Tema »
| Herramientas | |
|
|
| 
Temas Similares | |
| Tema | Autor | Foro | Respuestas | Último mensaje |
| Comodo personal firewall | kersti | Foro de Software | 2 | 14/05/06 09:41:09 |
| Firewall de windows | drgus | Firewalls | 1 | 14/05/06 01:53:08 |
| Primer malware que aprovecha la vulnerabilidad crítica de IE. | InfoSpyware | Últimas Noticias | 2 | 02/12/05 16:31:24 |
| Vulnerabilidad en Internet Explorer | kangrejah | Últimas Noticias | 9 | 16/07/05 04:55:42 |
| Dudas sobre el firewall | Hannibal | Firewalls | 1 | 23/01/05 14:45:46 |
Todas las horas son GMT -4. La hora es 11:44:21.
