Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 12 reacties
Bron: Kerio, submitter: Tonnes

Kerio heeft voor haar Personal Firewall een update uitgebracht waarin twee security bugs in hun remote administration system worden opgelost. Dit programma is een mooie firewall en is tevens gratis voor thuisgebruik. Het changelog ziet er als volgt uit:

*Vulnerability Description*
Kerio Personal Firewall (KPF) is a firewall for workstations designed to protect them against attacks from the Internet and the local network. We found two security vulnerabilities in KPF's remote administration system:

[BID 7179]
A replay attack is possible against the authenticated/encrypted channel for remote administration. A design problem in the authentication mechanism for remote administration allows an attacker to replay captured packets from a valid remote administration session in order to reproduce the administrator's directives to the personal firewall.

For example if the attacker is able to sniff a valid session in which the administrator disabled the firewall capabilities, then the attacker will gain the ability to disable the personal firewall at will at any time in the future.

[BID 7180]
A remotely exploitable buffer overflow exists in the administrator authentication process.

*Vulnerable Packages*
Kerio Personal Firewall version 2.1.4 and previous versions.[break]Voor nog meer informatie over de security bug klik je hier.
Moderatie-faq Wijzig weergave

Reacties (12)

Kerio bevatte toch 3 fouten?
Tenminste dat zag ik in de nieuwslinks van 1 mei staan. ( http://www.waarschuwingsdienst.nl/render.html?it=263 ) Wat is er dus met Fout nr 3 gebeurt?
Fout nr. 3 was niet zozeer een bug, maar een niet streng genoege configuratie: in plaats van alleen DNS antwoorden van je eigen provider te accepteren, werden ze voor het gemak van allemaal geaccepteerd, omdat het voor de gemiddelde gebruiker lastig is de juiste IP-adressen te vinden en in te vullen.

Echter, KPF wordt volgens mij vooral gebruikt door mensen die er wat verstand van hebben en die weten hoe je de juiste filter rules maakt, in dat geval is er geen enkel probleem, ik had ook direct die IP-adressen ingevuld... Het is gewoon bekend dat de standaard filter rules niet zo super zijn van KPF, maar als je niet in staat bent ze zelf goed te zetten kan je beter ZoneAlarm nemen ofzo.
Ik gebruik al een paar maanden met veel plezier Kerio Personal Firewall 3.0.0 beta. Dus ik snap niet waarom iemand nog 2.1.5 zou willen gebruiken.

http://www.kerio.com/beta_section.html#kpf
Heb die beta versie ook gehad. Maar die crashte best wel vaak. Tenminste i.c.m. WinXP
Zoals mvdooren al schreef: er zitten nog wel wat bugs in, en niet alleen als je WinXP gebruikt. Zeker bij de eerste beta's was die bij 80% van de mensen praktisch onbruikbaar vanwege de vele crashes en problemen. Mogelijk is de laatste beta beter, of jij hebt gewoongeluk... :)

Zo'n beta-product gebruik je ook niet als het de bedoeling is dat je dan ook echt beveiligd bent. Leuk om mee te spelen dus, maar niet voor op een PC die je alle dagen nodig hebt...
Nou, ik kan niet voor iedereen spreken maar zelf ben ik 100% tevreden met de 2.x.x reeks. Niet te groot en doet wat het moet doen. Vond de nieuwe 3.x.x beta meer richting ZoneAlarm/Outpost gaan, en als ik destijds al de keuze maakte voor een lightweight firewall zie ik geen reden om nu alsnog over te stappen op zo'n resource hog :)
Voor versie 2.1.4 bestond er een handige tool om van de splash screen bij het opstarten van de firewall af te komen.
Helaas werkt deze niet meer bij 2.1.5.
Een optie bij de -Administration- ontbreekt helaas nog altijd.
Weet iemand of er al een nieuwe "splashkiller" is verschenen en waar ik deze zou kunnen ophalen? :Y)
Hier werkte ie anders feilloos met 2.1.5. Misschien dat er meerdere versies van bestaan? Check even of ie 22.016 bytes groot is en zoniet dan kan je hem bijvoorbeeld hier ophalen.
Duidelijke site www.brightnova.com, krijg je er zeker een gratis backdoor kado? ;)

Geef mij de splash maar. Geen polonaise aan m'n firewall.
Als je een beetje verder kijkt kun je zien dat www.brightnova.com/kpf ondersteuning geeft voor KPF, en dat hiernaar ook wordt verwezen door de Faq. Dat brightnova.com zelf een 'future homepage' is doet er verder niet toe. Verder geeft een file compare tussen gepatchte en originele versie maar liefst een verschil aan van 1 byte, dus je kunt er rustig vanuit gaan dat er geen sprake is van een backdoor.

Achterdochtig worden is OK, maar tè hoeft ook weer niet.. ;)
Ik heb nu ZoneAlarm Pro. Welke redenen zijn er om over te stappen naar Kerio?
Ik vind het grootste voordeel dat het een kleine no-nonsense firewall is waar je gewoon zelf makkelijk kunt instellen welke poorten geblockt moeten worden enzo.

Ik heb ongeveer 10 minuten ZoneAlarm en 10 minuten Norton Firewall gedraaid, maar daar kon ik dat soort dingen niet echt makkelijk vinden (zeg maar: niet), ik werd helemaal gek van al die wizards en op-poppende vensters (die laatste moet je hier ook handmatig uitzetten overigens, standaard staat ook zo'n 'leer'-mode aan :().

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True