Η φινλανδική εταιρεία ψηφιακής ασφάλειας Stonesoft αποκάλυψε πρόσφατα μια νέα μορφή απειλής, η οποία παρακάμπτει όλες τις μεθόδους που χρησιμοποιούνται στα συστήματα ασφαλείας των εταιρικών και όχι μόνο δικτύων. Σύμφωνα με τους Φινλανδούς, οι λεγόμενες Προηγμένες Τεχνικές Υπεκφυγής (Advanced Evasion Techniques – AETs) είναι αρκετά «έξυπνες» ώστε να ξεγελούν τα συστήματα ασφαλείας.
Οι AETs δε βασίζονται σε νέα εργαλεία που είναι ακόμη άγνωστα, αλλά αξιοποιούν τα ήδη υπάρχοντα evasion tools με διαφορετικό τρόπο. Οι επιθέσεις αυτές «χτυπούν» ταυτόχρονα πολλά layers στα δίκτυα και με τον τρόπο αυτό καταφέρνουν να περνούν απαρατήρητες. Ο Klaus Majewski της Stonesoft λέει χαρακτηριστικά ότι οι AETs «είναι το αντικλείδι για όλες τις κλειδαριές. Η προστασία (απέναντι σε αυτές) είναι σχεδόν μηδενική. Πρόκειται για κάτι καινούργιο και δεν υπάρχει ακόμα προστασία».
Τα εργαστήρια ICSA, που ανήκουν στη Verizon, μελέτησαν τα δεδομένα της Stonesoft για τις AETs και κατέληξαν στο συμπέρασμα ότι η απειλή είναι πραγματική. «Στις περισσότερες περιπτώσεις, τα συστήματα αποτροπής εισβολών (IPS) δεν κατάφεραν να ανιχνεύσουν την επίθεση», είπε ο Jack Walsh των ICSA Labs.
Η αντιμετώπιση των AETs χαρακτηρίζεται από κάποιους ως ιδιαίτερα δύσκολη υπόθεση, καθώς δημιουργούν εκατομμύρια συνδυασμούς με μερικές δεκάδες evasion tools.
πηγή: pc magazine