Stonesoft met en avant de nouvelles failles de sécurité

18 octobre 2010 à 16h20
0
« Beaucoup d'attaques ont encore une source inconnue. C'est de là qu'est partie notre réflexion. Des produits étaient totalement inefficaces face à certains types d'attaques. Ces Evasions permettent aux cybercriminels de délivrer du malware plus facilement mais aussi d'organiser des attaques via des exploits ou des attaques non détectées ». Voilà comment Ari Vänttinen, responsable marketing chez Stonesoft débute son propos.

00FA000003649260-photo-stonesoft-d-mo.jpg
L'éditeur fait alors une démonstration des effets d'une attaque du ver Conficker sur Windows 2000 server SP1 mais également sur Windows XP. L'éditeur montre qu'en ne mettant pas à jour les logs de sécurité, le malware n'est pas détecté et encore moins bloqué. L'attaque utilise alors le port 445, plutôt connu pour servir de vecteur de diffusion... La solution de sécurité visée, ici de Palo Alto ne parvient pas à détecter la menace.

Pour l´éditeur finlandais, la plupart des équipements de sécurité ne sont pas capables de se protéger contre les attaques de type Evasion AET pour Advanced Evasion Techniques. Stonesoft a même signalé sa découverte au CERT finlandais, qui n'a fait que retranscrire l'information sur son site.

Reste à savoir si ce type d'attaque dynamique peut réellement parvenir à passer outre les mesures de sécurité mises en place. Le Cert-Fi ainsi que les laboratoires dé sécurité de Verizon mènent actuellement une enquête sur le sujet. Histoire d'en savoir un peu plus...
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Virgin Mobile va commercialiser 3 smartphones Windows Phone 7
Musique : streaming ou téléchargement ?
Y Connect : bientôt une alternative de Yahoo! face à Facebook Connect ?
Les universités américaines enregistrent 128 failles depuis 2009
Résultats trimestriels : Apple dépasse toutes les attentes
HTC Gratia : inspiré par l'iPhone, un désaveu pour le HTC Legend ?
Kinect permettra finalement de jouer assis
iPV4 : les dernières adresses distribuées aux registrars début 2011
Oracle ne donnera pas de licence Java au projet Harmony
Facebook et la vie privée : nouvelle polémique autour des applications
Haut de page