Zonealarm

Celah keamanan Zonealarm dan Checkpoint 21 Februari 2005

IPC Vulnerability

Sehebat apapun yang namanya buatan manusia itu tidak ada yang sempurna. Begitulah kira-kira hukum yang berlaku di dunia sekuriti. Kali ini kabar kurang menyenangkan muncul bagi pengguna Zonealarm, firewall personal yang secara de facto merupakan market leader dan paling banyak digunakan oleh para netter dengan ditemukannya celah keamanan pada Inter Process Communication. Celakanya, tidak hanya pengguna produk Zonealarm saja yang terancam oleh celah keamanan ini, tetapi pengguna Check Point Software Integrity Client juga rentan atas eksploitasi dari celah keamanan ini. Celah keamanan ini meskipun diklaim sebagai low risk (resiko rendah oleh Zonealarm) tetapi merupakan hal yang cukup serius karena kategorinya dimasukkan sebagai Design Error oleh Security focus. Para pengguna Zonelarm dan Check Point kami sarankan untuk mengupgrade produknya agar terhindar dari eksploitasi celah keamanan ini.

Detail

Zonealarm memanfaatkan rutin NtConnectPort(), yang biasanya digunakan oleh program untuk mengimplementasikan IPC (Inter Process Communication). Masalahnya, pada proses vsdatant.sys Zonealarm mengalami kegagalan verifikasi pada argumen. Jika alamat memory yang seharusnya NULL dan dimasukkan sebagai karakter selain nol akan mengakibatkan crash pada system. Pihzk Zonealarm mengklaim bahwa celah keamanan ini hanya dapat diakses oleh pihak dalam dan tidak oleh pihak luar, tetapi secara teknis pengguna internet yang berada di dalam lingkungan internal jika terhubung ke internet dan berhasil di remote oleh penyerang akan berhasil mengakibatkan BSOD alias Blue Screen of Death.

Yang vulnerable apa saja ?

Adapun versi Zonealarm yang rentan atas eksploitasi celah keamanan ini adalah versi 5.1 dan sebelumnya serta Checkpoint versi 4.5 dan 5.0 (dan sebelumnya). Untuk lebih detilnya, Daftar aplikasi Zonealarm dan Check Point yang bermasalah adalah sebagai berikut :

Check Point Software Integrity Client 4.5
Check Point Software Integrity Client 5.0
Zone Labs ZoneAlarm 2.1
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm 2.2
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm 2.3
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm 2.4
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm 2.5
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm 2.6
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm 3.0
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm 3.1
Zone Labs ZoneAlarm 3.7 .202
Zone Labs ZoneAlarm 4.0
Zone Labs ZoneAlarm 4.5 .538.001
Zone Labs ZoneAlarm 5.1
Zone Labs ZoneAlarm Pro 2.4
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm Pro 2.6
- Microsoft Windows 2000 Professional
- Microsoft Windows 2000 Professional SP1
- Microsoft Windows 2000 Professional SP2
- Microsoft Windows 95
- Microsoft Windows 98
- Microsoft Windows ME
- Microsoft Windows NT 4.0
- Microsoft Windows NT 4.0 SP1
- Microsoft Windows NT 4.0 SP2
- Microsoft Windows NT 4.0 SP3
- Microsoft Windows NT 4.0 SP4
- Microsoft Windows NT 4.0 SP5
- Microsoft Windows NT 4.0 SP6
- Microsoft Windows NT 4.0 SP6a
Zone Labs ZoneAlarm Pro 3.0
Zone Labs ZoneAlarm Pro 3.1
Zone Labs ZoneAlarm Pro 4.0
Zone Labs ZoneAlarm Pro 4.5 .538.001
Zone Labs ZoneAlarm Pro 4.5
Zone Labs ZoneAlarm Pro 5.0.590 .015
Zone Labs ZoneAlarm Pro 5.1
Zone Labs ZoneAlarm Pro 5.5 .062
Zone Labs ZoneAlarm Security Suite 5.1
Zone Labs ZoneAlarm Security Suite 5.5 .062
Zone Labs ZoneAlarm Security Suite 5.5

Apa yang harus anda lakukan.

Jika anda pengguna Zonealarm atau Check Point yang masuk dalam daftar di atas, Vaksincom menyarankan anda untuk :

Pengguna Check Point Integrity.

Administrator pengguna Check Point Integrity disarankan untuk segera upgrade ke check Point Integrity Client versi 4.5.122.000 atau versi 5.1.556.166.

Pengguna Zonealarm.

Pengguna ZoneAlarm Security Suite, ZoneAlarm Pro dan ZoneAlarm akan terupdate secara otomatis jika mengaktifkan Automatic product update dan tidak perlu melakukan apapun karena produknya akan terupdate secara otomatis.

Bagi anda yang tidak terupdate secara otomatis, lakukan update secara manual dengan cara :

Pilih [Overview] [Preferences]
Pada bagian [Check for Update] klik [Check for Update]

ZoneAlarm Security suite dan ZoneAlarm Pro versi 5.5 keatas tidak terancam atas celah keamanan ini.

salam,

Alfons Tanujaya (AAT)

PT. Vaksincom

Jl. Tanah Abang III /19 E

Ruko Tanaga Mas

Jakarta 10160

Telp : 62-21-3456 850

http://www.vaksin.com

Email : info@vaksin.com