Byte/RE ИТ-издание

Новые динамические техники обхода

Корпорация Stonesoft объявила об открытии еще 124 новых динамических техник обхода (AET — advanced evasion techniques). Образцы этих техник были предоставлены в CERT-FI, мирового координатора в области устранения уязвимостей и информационной безопасности.

С момента открытия AET в октябре прошлого года департамент исследований и разработок Stonesoft продолжает вести исследования в этой области, что привело к обнаружению еще 124 новых техник.

Многие производители средств сетевой защиты заявили об устранении уязвимостей, связанных с первыми динамическими техниками обхода, выявленными осенью прошлого года. Однако реальные тесты в исследовательской лаборатории Stonesoft подтверждают, что динамические техники обхода до сих пор позволяют пройти сквозь многие из этих систем защиты без обнаружения. В других случаях, первоначальные образцы AET распознаются средствами защиты, но незначительные видоизменения АЕT, например, изменение размера пакетов или сегментация, вновь позволяют обойти системы безопасности. При независимом тестировании сетевых IPS в IV квартале 2010 г. тестовая лаборатория NSS Labs выделила техники обхода IP-фрагментацию и TCP-сегментацию как серьезные угрозы.

Хотя пока не существует единого решения для устранения угрозы AET, организации могут снизить риски и уменьшить уязвимость своих систем. Один из таких путей – убедиться, что используемые средства защиты осуществляют корректный многоуровневый процесс нормализации, работающий на всех уровнях протоколов и для каждого соединения. Централизованное управление системой защиты также имеет важное значение, поскольку позволяет постоянно проводить обновление и модернизацию средств защиты по всей инфраструктуре. К сожалению, технологии fingerprint и сигнатурный анализ – типичные ответы систем информационной безопасности на появляющиеся эксплойты – не работают против динамических, комбинированных AET.

Вам также могут понравиться