|
|
Роберт Кеир (Robin Keir) эксперт по компьютерной безопасности из Великобритании сообщил об обнаруженном им крупном недостатке в персональных брандмауэрах - программах, осуществляющих контроль за интернет-трафиком ПК с целью предотвращения хакерских атак и защиты от вредоносных программ. Выявленные недостатки не являются какими-либо дырами в программах, и объясняются особенностями их работы. Как правило, если троян пытается отправить информацию в Интернет, он делает это через 80-й порт по протоколу HRRP, и брандмауэр выдает пользователю соответствующее предупреждение с предложением запретить отправку информации. Однако, если троян может модифицировать DLL, используемые Internet Explorer, то соединение может идти через другой порт, и защита становится неэффективной. Именно такую возможность показал Кеир, создавший программу FireHole, легко обманывавший популярные персональные брандмауэры. При этом программа может загружаться при старте системы и модифицировать соответствующую библиотеку, до того, как брандмауэр обнаружит что-либо подозрительное. По словам Кеира, его целью было показать, что брандмауэры не являются панацеей от всех опасностей Интернета, и защита от троянских программ не может считаться эффективной, если их выполнение никак не блокируется. С этим мнением согласились и другие эксперты, которые считают, что брандмауэры необходимо использовать в сочетании с другими средствами защиты, в частности, антивирусами. Источник: Журнал "Компьютерра" |
|