Het Finse beveiligingsbedrijf Stonesoft heeft ontdekt dat advanced evasion techniques (AET) in staat zijn om hardwarematige netwerkbeveiliging te omzeilen. De onderzoekers ontdekten de techniek toen ze hun eigen beveiligingsapparaat testten met de nieuwste exploits.

Praktijk

AET’s zijn al enige tijd in gebruik als onderdeel van aanvallen die in de praktijk plaatsvinden. De AET-technieken vormen een mechanisme om statische netwerkbeveiligingssystemen te ontwijken, om vervolgens blootgestelde enterprise servers aan te vallen zoals ERP- en CRM-systemen. Dit heeft doorgaans als doel om gevoelige informatie te verkrijgen.

Nieuwe techniek

De nieuwe geavanceerde omzeiltechniek omvat het combineren van verschillende evasion technieken in verscheidene lagen van een netwerk, om zo beveiligingstools te verblinden.

Stonesoft heeft bewijsstukken voor verder onderzoek naar het Finse computerbeveiligingsorgaan CERT-FI en het ICSA Labs van Verizon gestuurd. Uiteraard moeten vooral de vele bedrijven die nog met statische hardwarematige beveiliging werken goed uitkijken voor deze ontwikkelingen, volgens Stonesoft. Bron: Techworld