« previous next »
Pages: [1]   Go Down

Author Topic: Firewall Sicherheitslücke  (Read 2173 times)

0 Members and 1 Guest are viewing this topic.

REDACTED

  • Guest
Firewall Sicherheitslücke
« on: October 08, 2015, 10:10:49 PM »
Ich nutze Avast Internet Securety und möchte hier auf eine Sicherheitslücke hinweisen:

Die Firewall von Avast ist sehr gründlich was das schließen und verstecken von Ports angeht. Avast ist generell sehr stark darin Angriffe von außen abzuwehren.
Sie hat aber eine große Schwäche wenn es um ausgehende Verbindungen, also den Schutz von innen geht:

Es gibt unter Windows die Möglichkeit, dass ein Programm ein anderes Programm und dessen Funktionen automatisiert. Namentlich die OLE Schnittstelle.
Damit ist es möglich, dass ein Drittprogramm zum Beispiel den Internet Explorer automatisiert (ohne dass dieser für den Nutzer sichtbar werden muss) und Daten an eine Webseite überträgt oder von ihr ließt.
Gegenüber dieser Art von Kommunikation ist die Avast Firewall komplett blind, wenn der Benutzer dem Programm das die Verbindung herstellt (in meinem Beispiel Internet Explorer) vertraut. Denn die Firewall prüft nicht, von welchem Programm der Internet Explorer aufgerufen wird. Solange der Benutzer dem Internet Explorer ausgehende Verbindungen gestattet, kann jedes beliebige Programm, welches den Internet Explorer über OLE automatisiert eine Verbindung herstellen.

Ich halte dies für eine bedenkliche Sicherheitslücke und weise deswegen hier darauf hin.

Gruß, Gondii
« Last Edit: October 08, 2015, 10:12:22 PM by Gondii »
Logged

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>> Avast Forum - Deutschsprachiger Bereich <<<
Re: Firewall Sicherheitslücke
« Reply #1 on: October 09, 2015, 07:37:03 AM »
Hallo Gondii, alle ausgehenden Verbindungen werden vom Web-Schutz überprüft.

Willkommen im Forum,
Asyn
Logged
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0

REDACTED

  • Guest
Re: Firewall Sicherheitslücke
« Reply #2 on: October 09, 2015, 04:10:38 PM »
Ich zweifel nicht daran, dass die ausgehenden Verbindungen überprüft werden. Ich bin besorgt, dass der Benutzer nicht erfährt welches Programm diese Verbindung hergestellt hat und somit auch nicht entscheiden kann, ob er diese Verbindung zulassen oder blockieren will.

Konkret zeigen lässt sich das Problem unter anderem mit diesem frei verfügbaren Tool:
http://www.pcflank.com/pcflankleaktest.htm (Nutzung auf eigene Gefahr)

Nach meiner Auffassung, müsste die Firewall von Avast mich fragen, ob ich diesem Tool Internetzugriff gewähren möchte oder nicht. Dies passiert aber nicht, weil das Tool den Internet Explorer automatisiert, dem ich bereits Zugriffsrechte gewährt habe.
Wie hier beschrieben unter Punkt 3 beschrieben:
http://www.pcflank.com/pcflankleaktest_faq.htm

Ich bin durch reinen Zufall auf dieses Tool gestoßen und war mehr als überrascht, wie einfach es ist die Firewall zu überbrücken.
Logged

Offline Asyn

  • Avast Überevangelist
  • Certainly Bot
  • *****
  • Posts: 76037
    • >>> Avast Forum - Deutschsprachiger Bereich <<<
Re: Firewall Sicherheitslücke
« Reply #3 on: October 10, 2015, 08:14:05 AM »
Die Avast FW ist ursprünglich als stille FW konzipiert, du kannst sie aber auch auf "Nachfragen" einstellen.
Die FAQ zur FW findest du hier: https://forum.avast.com/index.php?topic=60523.msg552616#msg552616

Schönes WE,
Asyn
Logged
W8.1 [x64] - Avast Free AV 23.3.8047.BC [UI.757] - Firefox ESR 102.9 [NS/uBO/PB] - Thunderbird 102.9.1
Avast-Tools: Secure Browser 109.0 - Cleanup 23.1 - SecureLine 5.18 - DriverUpdater 23.1 - CCleaner 6.01
Avast Wissenswertes (Downloads, Anleitungen & Infos): https://forum.avast.com/index.php?topic=60523.0
Pages: [1]   Go Up
« previous next »