Динамические техники обхода AET в подробностях

Корпорация Stonesoft опубликовала техническую документацию по динамическим техникам обхода – статья «Новые методы обхода технологий предотвращения вторжений» доступна по адресу http://www.antievasion.com/wp-content/uploads/2010/11/AET_Technical.pdf. Это первая публикация, где приведено детальное техническое описание АЕТ, открытие которых Stonesoft анонсировала в октябре этого года. В статье подробно излагается текущее состояние техник обхода (evasions), существующие технологии систем обнаружения вторжений и сетевой защиты.

С момента своего открытия динамические техники обхода AET привлекают внимание и активно обсуждаются в отрасли сетевой безопасности. В то время как некоторые эксперты сетевой безопасности считают их всего лишь продолжением традиционных техник обхода (нормальными методами работы протокола), другие – в том числе ICSA Labs – убеждены, что АЕТ представляют собой новую категорию киберугроз.

По своей сути AET позволяют кибер-преступникам и хакерам доставить любой вредоносный контент, такой как черви или вирусы, до уязвимой целевой информационной системы, не будучи обнаружены средствами сетевой защиты. Stonesoft полагает, что таким образом можно обойти многие, если не все, имеющиеся в продаже системы предотвращения вторжений (IPS) или другие устройства сетевой защиты (например, межсетевые экраны). Национальный центр реагирования на компьютерные инциденты CERT-FI выпустил соответствующее заявление о динамических техниках обхода и продолжает координировать глобальные усилия по преодолению этой угрозы.