Обход ограничений в AtGuard
| Дата публикации: | 30.04.2002 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 2121 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | AtGuard - это Internet-утилита, блокирующая баннеры, cookies,
а также устанавливающая персональный firewall для защиты вашего
компьютера от воздействия троянских программ и вторжения из сети.
AtGuard может разрешать только определенным приложениям выход в интернет (например IE). Однако при этом он проверяет только имя программы, и не сохраняет путь к файлу или его контрольную сумму ( в случае IE - IEXPLORE.EXE). Уязвимость позволяет недозволенным подключениям, не блокироваться, используя программы, типа HTTP-Tunneling.
Например, если на вашем компьютере разрешен только IE и только на 80 порту, можно использовать следующие действия чтобы заработал ICQ. Устанавливаем HTTP-Tunnel-Client(www.HTTP-Tunnel.com) на компьютер. При попытке его сконфигурировать, он выдаст сообщение об ошибке, что не может найти сервер HTTP-Tunnel. Теперь мы переименуем "HTTP-Tunnel Client.exe" на “IEXPLORE.EXE". После чего программа сообщит вам, что она работает правильно. Используя HTTP-Tunnel, можно обойти любые ограничения на internet подключения любыми программами (ICQ, трояны и т.п.). Возможно другие персональные межсетевые экраны уязвимы к этой проблеме. |
| Ссылки: | Bypassing of ATGuard Firewall possible |