21.02.2011 НовостиКорпорация Stonesoft объявила об открытии еще 124 новых динамических техник обхода (AET - advanced evasion techniques). Образцы этих техник были предоставлены в CERT-FI, мирового координатора в области устранения уязвимостей и информационной безопасности. С момента открытия AET в октябре прошлого года департамент исследований и разработок Stonesoft продолжает вести исследования в этой области, что привело к обнаружению еще 124 новых техник. Многие производители средств сетевой защиты заявили об устранении уязвимостей, связанных с первыми динамическими техниками обхода, выявленными осенью прошлого года. Однако реальные тесты в исследовательской лаборатории Stonesoft подтверждают, что динамические техники обхода до сих пор позволяют пройти сквозь многие из этих систем защиты без обнаружения. В других случаях, первоначальные образцы AET распознаются средствами защиты, но незначительные видоизменения АЕT, например, изменение размера пакетов или сегментация, вновь позволяют обойти системы безопасности. При независимом тестировании сетевых IPS в IV квартале 2010 г. тестовая лаборатория NSS Labs выделила техники обхода IP-фрагментацию и TCP-сегментацию как серьезные угрозы. Хотя пока не существует единого решения для устранения угрозы AET, организации могут снизить риски и уменьшить уязвимость своих систем. Один из таких путей – убедиться, что используемые средства защиты осуществляют корректный многоуровневый процесс нормализации, работающий на всех уровнях протоколов и для ...
читать далее.
