Hopp til navigasjon Hopp til innhold

Brannmurenes svakhet

De fleste personlige brannmurer gir deg god beskyttelse mot eksterne angrep, men hva med trojanske hester og andre indre farer som lurer?

Illustrasjon
De fleste brannmurer beskytter deg mot hackere på utsiden, slik at de ikke får tilgang til filene dine, eller til maskinen på annet vis.

Men hva hvis problemet kommer fra innsiden? Det finnes slemme og ondsinnede applikasjoner som brukerne kan finne på å kjøre, fordi de ser ufarlige ut ved første øyekast.

Test din brannmur

Flere produsenter av personlige brannmurer har nå kommet med oppdateringer som angår denne type sårbarhet.

Det var datasikkerhetsguruen Steve Gibson, mannen bak Gibson Research Web site, som først satte fokus på problemet. Han har utviklet testen ShieldsUp, som er designet for å belyse og finne frem til en brannmurs sårbarhet i forhold til eksterne angrep.

Gibsons siste tilbud, LeakTest, er et gratis program, som forteller deg hvorvidt brannmuren din kan oppdage og stoppe interne program i form av trojanske hester. De trojanske hestene ser oftest helt uskyldige ut, og som spres gjennom e-post eller nedlastinger fra nett.

LeakTest fant mange lekkasjer

Antivirus program kan gjøre deg oppmerksom på kjente trojanske hester, men hvis nye slipper gjennom, er brannmuren ment å beskytte deg. Men de aller fleste personlige brannmurene klarte ikke å passere LeakTest, da den bla lansert i desember i fjor. Alle brannmurer er ment å blokkere uautoriserte forsøk på tilgang til datamaskinen fra utsiden. Men mange legitime applikasjoner som kjører på maskinen din, åpner opp maskinen for tilgang fra utsiden. For eksempel må brannmurer tillate at du kan laste ned nettsider og motta e-post.

Simulerer angreps-strategi

LeakTest simulerer en angreps-strategi på en trygg måte. Etter at du har lastes ned programmet på 27 KB, anbefaler Gibson at du endrer navnet på programmet til en av de mer kjente applikasjonene som Internet Explorer eller Eudora. Når du kjører programmet, bruker det FTP protokollen for å forsøke å koble seg til en av Gibsons servere.

Hvis det lykkes, bekrefter det din datamaskins sårbarhet, men sender ikke noe personlig data.

Da testen første gang ble lansert var det bare ZoneAlarm som passerte den av de personlige brannmurene. Produsenter som hadde brannmurer som lot seg lure var blant andre McAfee, Sygate og Symantec, skriver PCWorld.com. Men nesten alle produsentene var ute med oppgraderinger i løpet av februar måned, som har tettet igjen svakhetene.

Selv om tilbudene av personlige brannmurer er stadig flere, og mange av dem nå er gratis, er det likevel flere som slår av brannmurfunksjonene. Det er nemlig en rekke tjenester man ikke får tilgang til når man skal være forsiktig.

Hjemmesiden til Gibson Research: grc.com