Nieuwe en traditionele manieren om netwerkbeveiliging te omzeilen, de zogenaamde 'advanced evasion techniques', zijn nog steeds een groot probleem. Ze worden niet goed opgelost door fabrikanten van netwerkapparatuur, waardoor bedrijven risico lopen. Dit zeggen onderzoekers van het Finse onderzoeksbedrijf Stonesoft. Zij vonden vanaf oktober 2010 welgeteld 124 nieuwe 'advanced evasion techniques' en hebben deze gerapporteerd aan het Finse CERT. De eerste 23 gevallen die gemeld werden aan CERT-FI, zijn openbaar gemaakt.
Hoewel veel fabrikanten claimen de problemen met de 'advanced evasion techniques' te hebben opgelost, toont onderzoek van Stonesoft aan dat deze nog wel degelijk door de systemen heen weten te komen. Met kleine aanpassingen, zoals het veranderen van de byte-grootte, en 'segmentation offset', omzeilen de technieken het detectiesysteem van de apparaten.
"Het lijkt erop dat fabrikanten die beweren 100% beveiligd zijn tegen 'advanced evasion techniques', zich niet bewust zijn van de omvang van het probleem. Noch hebben zij voldoende gedaan om dit probleem te onderzoeken. Tot nog toe zijn de ontdekkingen het topje van de ijsberg", aldus Joona Airamo, topman van Stonesoft.
Hoewel veel fabrikanten claimen de problemen met de 'advanced evasion techniques' te hebben opgelost, toont onderzoek van Stonesoft aan dat deze nog wel degelijk door de systemen heen weten te komen. Met kleine aanpassingen, zoals het veranderen van de byte-grootte, en 'segmentation offset', omzeilen de technieken het detectiesysteem van de apparaten.
"Het lijkt erop dat fabrikanten die beweren 100% beveiligd zijn tegen 'advanced evasion techniques', zich niet bewust zijn van de omvang van het probleem. Noch hebben zij voldoende gedaan om dit probleem te onderzoeken. Tot nog toe zijn de ontdekkingen het topje van de ijsberg", aldus Joona Airamo, topman van Stonesoft.
bron: security.nl