Nieuwe hack-techniek omzeilt netwerkbeveiliging
Gepubliceerd: Woensdag 20 oktober 2010
Auteur: Chris Broesder
Er is een nieuwe manier van hacken ontdekt die hardwarematige netwerkbeveiliging kan omzeilen, zo waarschuwen beveiligingsexperts.
Het Finse beveiligingsbedrijf Stonesoft heeft ontdekt dat advanced evasion techniques (AET) in staat zijn om hardwarematige netwerkbeveiliging te omzeilen. De onderzoekers ontdekten de techniek toen ze hun eigen beveiligingsapparaat testten met de nieuwste exploits.
Praktijk
AET's zijn al enige tijd in gebruik als onderdeel van aanvallen die in de praktijk plaatsvinden. De AET-technieken vormen een mechanisme om statische netwerkbeveiligingssystemen te ontwijken, om vervolgens blootgestelde enterprise servers aan te vallen zoals ERP- en CRM-systemen. Dit heeft doorgaans als doel om gevoelige informatie te verkrijgen.
Nieuwe techniek
De nieuwe geavanceerde omzeiltechniek omvat het combineren van verschillende evasion technieken in verscheidene lagen van een netwerk, om zo beveiligingstools te verblinden.
Stonesoft heeft bewijsstukken voor verder onderzoek naar het Finse computerbeveiligingsorgaan CERT-FI en het ICSA Labs van Verizon gestuurd. Uiteraard moeten vooral de vele bedrijven die nog met statische hardwarematige beveiliging werken goed uitkijken voor deze ontwikkelingen, volgens Stonesoft.
