Sicurezza: può il firewall essere sconfitto?

In questi giorni si sta parlando sempre più di sicurezza e sempre più di firewall.
Tutti sanno ormai cosa sono i firewall: programmi in grado, dopo essere stati opportunamente installati e configurati, di bloccare i tentativi di accesso al proprio personal computer non autorizzati. Generalmente trattasi di attacchi sferratti attraverso la rete Internet con l’intento di far danni e di creare panico all’utente che fa uso del computer “vittima”.
IlSoftware.it propone diversi firewall pronti da scaricare come ZoneAlarm, Tiny Personal Firewall, Sygate Personal Firewall, Norton Personal Firewall, tutti scaricabili da questa pagina. All’ultima versione di Norton Personal Firewall – la 2002 – abbiamo anche dedicato una recensione completa.
Ci sembra opportuno sottolineare come i firewall funzionino correttamente ed offrano un ottimo livello di protezione da attacchi esterni, sferrati attraverso la rete Internet.
Il problema nasce però dal fatto che la sicurezza del proprio personal computer può essere messa in pericolo da software “maligni” eseguiti in locale.
La maggior parte dei software firewall (compresi tutti quelli da noi presentati) sono in grado di intercettare i tentativi di accesso ad Internet da parte di qualunque applicazione installata. I problemi possono tuttavia insorgere in due casi: l’utente consente ad ogni applicazione l’accesso ad Internet senza assicurarsi di che programma si tratti e senza chiedersi perché sta tentando di inviare dati via Internet. Il secondo caso è quello che in questi giorni è venuto alla ribalta: un’applicazione maligna può “mascherarsi” da applicazione “fidata”: il firewall credendo che si tratti di un’applicazione innocua come il client di posta elettronica, il browser, e così via, ne consente l’accesso alla Rete.
Già l’esperto di sicurezza Steve Gibson, con il suo LeakTest, da noi citato già diversi mesi orsono, aveva messo a nudo il problema mettendo in crisi parecchi software firewall commerciali e non.
Oggi è stato addirittura sviluppato un software denominato FireHole che mette a nudo proprio i limiti del software firewall.
Maggiori informazioni sul problema e su FireHole sono reperibili in questa pagina.