Un nuovo tipo di attacco prende di mira le apparecchiature di sicurezza della rete, ha affermato Stonesoft.
La società di sicurezza Stonesoft ha individuato una nuova categoria di minacce, le tecniche di evasione avanzata (AET), che combinare simultaneamente diverse evasioni in diversi strati di reti e nel processo diventare invisibili equipaggiamento di sicurezza.
Le tecniche di evasione avanzate funzionano come una chiave universale per accedere ovunque
Sebbene tali attacchi non siano una novità, gli AET li confezionano in nuovi modi per consentire agli aggressori di aggirare la maggior parte dei firewall e dei sistemi di rilevamento e prevenzione delle intrusioni (IPS) senza essere rilevati.
Ciò potrebbe consentire loro di accedere ai dati su reti aziendali sicure e consentire loro di sferrare ulteriori attacchi.
"Dal punto di vista dei criminali informatici e degli hacker, le tecniche di evasione avanzate funzionano come una chiave maestra per accedere ovunque", ha affermato Klaus Majewski, responsabile dello sviluppo aziendale di Stonesoft.
“L’attuale protezione contro le tecniche di evasione avanzate è prossima allo zero. Questa è una cosa nuova e attualmente non esiste alcuna protezione contro di essa”, ha detto Majewski.
Gli esperti di sicurezza degli ICSA Labs hanno testato le nuove evasioni e hanno scoperto che il rischio è reale.
"Nella maggior parte dei casi gli IPS non sono stati in grado di rilevare l'attacco", ha affermato Jack Walsh, responsabile del programma per il rilevamento e la prevenzione delle intrusioni presso ICSA Labs. “È improbabile che qualsiasi fornitore di sicurezza di rete sia a conoscenza di tali evasioni”.
Il problema con le tecniche di evasione avanzate non sono solo i nuovi attacchi, ma anche il fatto che gli AET possono creare milioni di combinazioni da poche decine di evasioni diverse.
Stonesoft ha allertato le autorità in merito alle sue scoperte e ritiene che anche altri abbiano probabilmente trovato tecnologie simili.
“Sono sicuro che ci sono altre organizzazioni di ricerca che studiano questo, ma se si trovassero dalla parte sbagliata della legge, non lo annuncerebbero. È uno strumento troppo valido da usare”, ha detto Majewski.
