Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Tous les firewall personnels (encore) troués

auteur de l'article Jerome Saiz , dans la rubrique Produits & Technologies

Commentaires Commentaires fermés sur Tous les firewall personnels (encore) troués

Nous réalisions le mois dernier un comparatif des pare-feu personnels pour le magazine PC Achat. A l’aide d’un simple logiciel de test, nous parvenions à passer au travers de tous les produits évalués. Peu après, une équipe Russe confirmait nos résultat et poussait le test plus loin. Ses découvertes sont effrayantes : aucun produit du marché, à l’heure actuelle, ne tient parole.


Les pare-feu personnels ne promettent pas seulement de protéger des menaces extérieures, mais aussi de celles internes, telles un cheval de Troie qui tenterait de dérober des informations, ou un mouchard publicitaire de type spyware. Lors du comparatif que nous avons réalisé au mois de février pour le magazine PC Achat (numéro daté mars 2002), nous découvrions qu’en réalité, aucun de ces produits n’était capable de bloquer la voie à un logiciel qui cherche réellement à se connecter à Internet. Nous avions pour cela utilisé FireHole, un logiciel gratuit disponible sur Internet depuis plusieurs mois. D’autres existent, qui utilisent des techniques différentes, mais dont l’objectif est toujours le même : se connecter silencieusement à Internet au nez et à la barbe de ces pseudo pare-feu personnels, qui clament être les cerbères de votre micro.Quelques semaines après la parution de notre comparatif, l’équipe Russe de PC Flank présentait les résultats de son propre comparatif. Ils sont allés plus loin que nous, en testant non seulement plus de produits (13), mais surtout plus de techniques destinées à percer les firewall (5). Toutes sont implémentées dans des outils librement disponibles sur Internet.Les résultats sont disponibles sur le site du groupe, et valent le détour. Aucun produit n’est à l’abris de l’une ou l’autre de ces techniques pourtant largement connues. Contactés par PC Flank, tous les éditeurs ont pourtant affirmé « travailler à un correctif ». Hélas, à la lecture de leurs réponses, il semble que pour certains d’entre eux, la solution passe par bloquer les logiciels de test eux-mêmes, et non rendre immune le produit aux techniques utilisées par ces outils.Enfin, les tests ont démontrés que tous ces pare-feu sont largement plus vulnérables dans leur configuration par défaut, et qu’il est nécessaire de bien les configurer avant de leur confier la sécurité du PC.Pour ceux, bien sûr, qui leur feraient encore confiance…Plus d’information :Les résultats du test de PC Flank.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.