Stonesoft опубликовала технические спецификации техник обхода

Stonesoft объявила о доступности подробных технических спецификаций первого комплекта из 23 динамических техник обхода Advanced Evasion Techniques (AET). Образцы обнаруженных AET и их технические спецификации были отправлены в CERT-FI в мае, сентябре и октябре 2010 года. По правилам CERT, мирового координатора в области защиты от угроз, производители средств защиты имели шесть месяцев для того, чтобы исследовать их и выпустить обновления для производимых ими систем безопасности с целью защиты от вновь найденных угроз. Технические спецификации из 23 AET доступны на http://www.antievasion.com/principles/principles/part-3.

15 декабря 2010 CERT-FI, мировой координатор в области защиты от новейших угроз, выпустил новое информационное сообщение по динамическим техникам обхода, которое доступно на http://www.cert.fi/en/reports/2010/vulnerability385726.html

Первые образцы обнаруженных AET и их подробные технические спецификации были получены CERT-FI еще в мае 2010 года. Вендорам систем безопасности был предоставлен срок в шесть месяцев для исследования представленных AET, нахождения способа противодействия этой новой категории угроз и выпуска соответствующих официальных заявлений и обновлений производимых ими средств защиты. В соответствии с выпущенным CERT-FI информационным сообщением, производители средств сетевой защиты предоставили совсем мало информации по АЕТ и выпуску соответствующих обновлений.

Сетевые системы безопасности при инспекции сетевого трафика должны понимать различные уровни протоколов аналогично тому, как их декодируют конечные хосты. С появлением и развитием новых техник обхода параллельно должна развиваться и функция, ответственная за эту задачу - механизм нормализации. Платформа StoneGate IPS, а также межсетевые экраны StoneGate Firewall с возможностью глубокой инспекции трафика, осуществляют нормализацию сетевого трафика на всех уровнях, при этом обладают возможностью полноценного удаленного обновления и не привязаны к специфическим аппаратным конфигурациям, что делает их достаточно гибкими для успешного противостояния новым угрозам.

В долгосрочной перспективе Stonesoft рекомендует программистам, дизайнерам и специалистам, занимающимся стандартизацией Интернета, более строго подойти к вопросу реализации сетевых протоколов. Сегодняшние проблемы сети больше касаются вопросов информационной безопасности, чем совместимости с устаревшими системами. Зачастую вопросы безопасности – особенно связанные с техниками обхода – вызваны реализациями сетевых протоколов, которые соответствуют разным техникам кодирования. Безопасность должна являться неотъемлемой частью дизайна и стандартизации протокола, а не второстепенным вопросом.

Команда разработчиков Stonesoft продолжает свою совместную деятельность с CERT-FI по открытию новых динамических техник обхода. Новый набор AET, по сравнению с первым из 23 AET, будет включать более усовершенствованные и комбинированные техники, работающие одновременно на разных уровнях и для разных протоколов.

Stonesoft полагает, что процесс координации в этот раз займет гораздо больше времени, поскольку новые АЕТ еще более сложны, и пока не имплементированы в каком–то общедоступном тестовом инструменте, а также не включены в список критериев для сертификации и тестирования.

©1997-2024 Компьютерная газета