« Beaucoup d'attaques ont encore une source inconnue. C'est de là qu'est partie notre réflexion. Des produits étaient totalement inefficaces face à certains types d'attaques. Ces Evasions permettent aux cybercriminels de délivrer du malware plus facilement mais aussi d'organiser des attaques via des exploits ou des attaques non détectées ». Voilà comment Ari Vänttinen, responsable marketing chez Stonesoft débute son propos.
L'éditeur fait alors une démonstration des effets d'une attaque du ver Conficker sur Windows 2000 server SP1 mais également sur Windows XP. L'éditeur montre qu'en ne mettant pas à jour les logs de sécurité, le malware n'est pas détecté et encore moins bloqué. L'attaque utilise alors le port 445, plutôt connu pour servir de vecteur de diffusion... La solution de sécurité visée, ici de Palo Alto ne parvient pas à détecter la menace.
Pour l´éditeur finlandais, la plupart des équipements de sécurité ne sont pas capables de se protéger contre les attaques de type Evasion AET pour Advanced Evasion Techniques. Stonesoft a même signalé sa découverte au CERT finlandais, qui n'a fait que retranscrire l'information sur son site.
Reste à savoir si ce type d'attaque dynamique peut réellement parvenir à passer outre les mesures de sécurité mises en place. Le Cert-Fi ainsi que les laboratoires dé sécurité de Verizon mènent actuellement une enquête sur le sujet. Histoire d'en savoir un peu plus...
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
