Компания Stonesoft обнаружила новую угрозу, от которой могут пострадать все ИТ-системы в мире: AET.
Так называемые высокоразвитые техники обхода защиты (Advanced Evasion Techniques, AET) представляют «серьезную угрозу мирового масштаба» для существующих сетевых систем защиты. Эксперты компьютерной безопасности CERT-FI и ICSA Labs подтвердили факт угрозы.
AET действуют очень незаметно. Атаки, которые до этого распознавались и блокировались достаточно легко, могут запросто обойти систему защиты с помощью AET. Кибер-преступники могут войти в сеть, не оставляя после себя следов, что дает им возможность захватить любую систему. О принципе действия новой проблемы разработчикам защиты известно еще очень мало.
Так как захватчики долгое время оставались незамеченными, у них было достаточно времени для поиска подходящих уязвимостей (и разработки эксплоитов) внутри взломанной системы. Stonesoft предполагает, что организованная преступность планирует целевые атаки с использованием AET.
Финское защитное ведомство CERT-Fi и американский разработчик тестов компьютерной и сетевой безопасности ICSA Labs пытаются справится с проблемой вместе со Stonesoft. Тесты CERT-Fi четко показали, что «большинство систем защиты просто не способны распознать AET, использующую более чем 2 180 комбинаций, и отразить ее атаки». Джек Уолш, менеджер по внедрению, обнаружению и предохранению программ из ICSA Labs, добавляет: «Результаты исследований Stonesoft уже подтверждаются собственными тестами ICSA Labs. Когда дыры в защите ПО атакуют про помощи AET, пораженные предприятия и организации подвергаются значительному риску, уровень которого продолжает увеличиваться».
Единственный совет, который пока что могут дать разработчики – установка динамической системы защиты, основанной на программном обеспечении. Системы защиты, базирующиеся на «железе», просто не выдержат атаки AET.
Источник информации: Chip