Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 

De la Théorie à la pratique











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Stonesoft : une AET peut se transmettre via le protocole HTTP

octobre 2011 par Stonesoft

Stonesoft annonce une nouvelle découverte dans le phénomène des AET : elles sont délivrables via le port 80 sur le protocole http et revêtent l’image d’une menace très sérieuse et crédible pesant sur la sécurité des réseaux d’entreprise du monde entier.

Stonesoft a commencé à communiquer sur sa découverte des Advanced Evasion Techniques en Octobre 2010. Les AET sont une nouvelle catégorie de cyberattaques. Elles fournissent une sorte de passe-partout permettant aux cybercriminels de pénétrer les systèmes vulnérables. Grâce aux AET, les pirates peuvent déguiser un malware, lui faire contourner les dispositifs de sécurité sans être détecté pour atteindre sa cible.

Depuis cette découverte initiale, Stonesoft continue d’approfondir ses recherches et restent le premier sur le marché à investiguer ces menaces.

La toute dernière découverte concernant les AET révèle qu’elles peuvent être déployées sur le protocole HTTP et ne pas être bloquées par les firewalls. Jusqu’à récemment, les AET étaient considérées comme une menace internet qui ne fonctionnait qu’à l’intérieur d’un réseau et qui ne touchait que les appliances IPS. Cependant, des recherches plus récentes ont prouvé que les AET peuvent également contourner les firewalls et être déployées à l’extérieur via le trafic web.

« Chaque jour, nous avons la preuve que les AET sont utilisées « in the wild » et la menace qu’elles représentent pour les entreprises du monde entier est de plus en plus pesante. Les dernières recherches sur les AET ont révélé qu’elles peuvent pénétrer le réseau via le protocole HTTP, entre autres. En d’autres termes, toute société reliée à Internet est une cible potentielle. On croit, à tort, que les AET sont des menaces internes mais nous avons la preuve du contraire. Il est important de se rendre compte que lorsqu’une AET est délivrée via le http (web) elle peut contourner les firewalls et les IPS. Ceci est bel et bien la preuve qu’elles peuvent trouver leur origine et être déployées de l’extérieur du réseau » démontre le Professeur Andrew Blyth, directeur de la section Advanced Technology à l’Université de Glamorgan

Cette découverte accroît la réalité et la gravité de cette menace. Plus encore que ce l’on imaginait initialement. Stonesoft invite l’ensemble des éditeurs de sécurité à reconsidérer leurs positions par rapport à ce sujet.

Stonesoft collabore actuellement avec l’Université de Glamorgan au Royaume-Uni afin d’approfondir les recherches académiques et sur le terrain à propos des Advanced Evasion Techniques.


Voir les articles précédents

    

Voir les articles suivants