Новые динамические техники обхода

Корпорация Stonesoft открыла еще 163 новых образца динамических техник обхода (Advanced Evasion Techniques, AET), переданных в Национальный центр реагирования на компьютерные инциденты Финляндии CERT-FI. Новые образцы включают АЕТ, которые передаются посредством разных протоколов, в частности IPv4, IPv6, TCP и HTTP.

Серия новых АЕТ состоит из 54 элементарных техник обхода и 109 комбинаций, которые могут дополнительно комбинироваться друг с другом или с техниками обхода предыдущих релизов, образуя новые AET. Новые техники обхода также эффективно работают через протокол IPv6, что увеличивает риски информационной безопасности.

По результатам проведенных Stonesoft тестов, новейшие образцы AET позволяют успешно обойти почти системы предотвращения вторжений IPS, представленные в настоящее время на рынке. Как считают в Stonesoft, системы сетевой защиты, использующие для вычленения эксплойтов или других вредоносных воздействий старые методы нормализации протоколов, скорее всего, пропустят современные техники обхода, в том числе и AET. Базовая функциональность разбора протокола должна развиваться одновременно с постоянно возникающими угрозами, а новые техники обхода требуют в одинаковой степени и динамического, и быстрого реагирования.