00:35 Обход сетевой защиты | |
В результате эксперимента, исследователями из финской компании Stonesoft была обнаружена новая угроза для статических систем сетевой защиты. Применяя используемую в эксперименте технологию, хакеры смогут добраться до цели в обход аппаратных средств защиты. Согласно опубликованному сообщению, исследователи из Stonesoft натолкнулись на данную проблему во время тестирования нового эксплойта. Улучшенная технология обхода (AET)используемая в эксплойте, уже имеет факты распространения в сети в качестве атрибута эксплойта, применяемого при совершении целевой атаке на корпоративные сервера, такие как ERP или CRM. AET подразумевает использование различных методов уклонения от обнаружения на различных уровнях сетевой защиты. Несмотря на то, что в данном контексте, для нападающего важна скорее «ловкость рук», чем «всепронекновенный разум Джедая», эта технология достаточно эффективна. По мнению экспертов из Stonesoft, угроза в большей степени касается тех компаний, которые до сих пор полагаются на статические аппаратные средства защиты. Образцы были отправлены для проведения исследований в независимую лабораторию тестирования и сертификации продуктов безопасности ICSA Labs - одно из подразделений Verizon Business и в финскую национальную группу по расследованию инцидентов компьютерной безопасности (CERT-FI). CERT-FI планирует выпустить отчет о проведенных исследованиях и методах борьбы с угрозой на этой неделе.
| |
|
Всего комментариев: 0 | |