Security Lab

Обход ограничений в AtGuard

Дата публикации:30.04.2002
Дата изменения:17.10.2006
Всего просмотров:2143
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: AtGuard - это Internet-утилита, блокирующая баннеры, cookies, а также устанавливающая персональный firewall для защиты вашего компьютера от воздействия троянских программ и вторжения из сети. AtGuard может разрешать только определенным приложениям выход в интернет (например IE). Однако при этом он проверяет только имя программы, и не сохраняет путь к файлу или его контрольную сумму ( в случае IE - IEXPLORE.EXE). Уязвимость позволяет недозволенным подключениям, не блокироваться, используя программы, типа HTTP-Tunneling.

Например, если на вашем компьютере разрешен только IE и только на 80 порту, можно использовать следующие действия чтобы заработал ICQ. Устанавливаем HTTP-Tunnel-Client(www.HTTP-Tunnel.com) на компьютер. При попытке его сконфигурировать, он выдаст сообщение об ошибке, что не может найти сервер HTTP-Tunnel. Теперь мы переименуем "HTTP-Tunnel Client.exe" на “IEXPLORE.EXE". После чего программа сообщит вам, что она работает правильно. Используя HTTP-Tunnel, можно обойти любые ограничения на internet подключения любыми программами (ICQ, трояны и т.п.). Возможно другие персональные межсетевые экраны уязвимы к этой проблеме.

Ссылки: Bypassing of ATGuard Firewall possible