Date: 03 de Janvier 2012

Un nombre pratiquement illimité de combinaisons peut être lancé sur plusieurs protocoles simultanément

Stonesoft a annoncé la mise à jour de 163 nouvelles AET (Advanced Evasion Techniques) et l’envoi des informations en vue d’une coordination globale. Ces nouveaux échantillons s’exécutent sur plusieurs protocoles : IPv4, IPv6 , TCP et HTTP.

Depuis la découverte des AET, il y un an de cela, Stonesoft continue ses recherches intensives dans le domaine et a livré au CERT-FI (l’agence nationale finlandaise de sécurité informatique) un ensemble d’échantillons en vue de la coordination globale. Cet ensemble comprend notamment 54 évasions « pures » et 109 combinaisons d’évasions, capables de se combiner entre elles ou avec d’autres pour donner naissance à de nouvelles AET. Ces AET fonctionnent sur l’I Pv6 ce qui augmente encore les risques de sécurité et les difficultés à les contrôler.

Lors de tests menés par Stonesoft, les derniers échantillons d’AET sont parvenus à contourner l’ensemble des systèmes IPS du marché (Système de prévention des Intrusions). Le nombre d’AET augmentant constamment, mettre en place une protection efficace nécessite une connaissance approfondie du trafic réseau. Cependant, il semblerait que la plupart des éditeurs de sécurité réseau n’aient pas encore compris le cœur du problème.

« Depuis plus d’un an, les éditeurs de sécurité Réseau ont eu la possibilité de fournir à leurs clients une protection contre les AET. Malheureusement, nous n’avons constaté aucune amélioration dans ce domaine. Très peu d’éditeurs ont véritablement saisi l’ampleur du problème pendant que d’autres luttent pour tenter de mettre au point une protection. Les éditeurs qui donnent du crédit aux AET ne parviennent pas à trouver une solution au problème : ils se contentent d’éditer des correctifs temporaires. Les autres ignorent la menace et ne mènent aucune action » explique Ilkka Hiidenheimo , fondateur et CEO de Stonesoft

Selon Stonesoft, la sécurité Réseau doit être conçue comme un élément dynamique et en perpétuelle évolution. L’éditeur de sécurité qui se base toujours sur des méthodes de normalisation du protocole vieilles de 10 ans pour détecter des activités malveillantes risque de manquer une menace contemporaine : les AET. L’analyse des protocoles ne peut être statique. Elle doit savoir évoluer pour faire face aux menaces qui ne cessent de muter. Des nouveaux exploits, de nouvelles vulnérabilités et mêmes de nouvelles attaques étant découvertes chaque jour, ces nouvelles évasions exigent, elles aussi une réactivité rapide et dynamique.

Plus d’informations sur les AET, rendez-vous à www.antievasion.com ou www.stonesoft.com .