Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stonesoft dévoile 163 nouvelles AET (Advanced Evasion Techniques)

octobre 2011 par Marc Jacob

La société de sécurité réseau Stonesoft annonce aujourd’hui la mise à jour de 163 nouvelles AET (Advanced Evasion Techniques) et l’envoi des informations en vue d’une coordination globale. Ces nouveaux échantillons s’exécutent sur plusieurs protocoles : IPv4, IPv6 , TCP et HTTP.

Depuis la découverte des AET, il y un an de cela, Stonesoft continue ses recherches intensives dans le domaine et a livré au CERT-FI (l’agence nationale finlandaise de sécurité informatique) un ensemble d’échantillons en vue de la coordination globale. Cet ensemble comprend notamment 54 évasions « pures » et 109 combinaisons d’évasions, capables de se combiner entre elles ou avec d’autres pour donner naissance à de nouvelles AET. Ces AET fonctionnent sur l’IPv6 ce qui augmente encore les risques de sécurité et les difficultés à les contrôler.

Lors de tests menés par Stonesoft, les derniers échantillons d’AET sont parvenus à contourner l’ensemble des systèmes IPS du marché (Système de prévention des Intrusions). Le nombre d’AET augmentant constamment, mettre en place une protection efficace nécessite une connaissance approfondie du trafic réseau. Cependant, il semblerait que la plupart des éditeurs de sécurité réseau n’aient pas encore compris le cœur du problème.

Selon Stonesoft, la sécurité réseau doit être conçue comme un élément dynamique et en perpétuelle évolution. L’éditeur de sécurité qui se base toujours sur des méthodes de normalisation du protocole vieilles de 10 ans pour détecter des activités malveillantes risque de manquer une menace contemporaine : les AET. L’analyse des protocoles ne peut être statique. Elle doit savoir évoluer pour faire face aux menaces qui ne cessent de muter. Des nouveaux exploits, de nouvelles vulnérabilités et mêmes de nouvelles attaques étant découvertes chaque jour, ces nouvelles évasions exigent, elles aussi une réactivité rapide et dynamique.




Voir les articles précédents

    

Voir les articles suivants