Stonesoft

Stonesoft löysi 124 uutta kehittynyttä evaasiotekniikkaa

Lehdistötiedote   •   Helmi 15, 2011 10:40 EET

Helsinki, 15. helmikuuta 2011 - Suomalainen tietoturvayhtiö Stonesoft kertoo
löytäneensä 124 uutta kehittynyttä evaasiotekniikkaa. Näytteet näistä on
toimitettu Suomen Viestintäviraston CERT-FI-tietoturvaviranomaiselle, joka
jatkaa haavoittuvuuksien koordinoimista maailmanlaajuisesti.

Stonesoft raportoi kehittyneistä evaasiotekniikoista (advanced evasion
techniques, AE-tekniikat) ensimmäisen kerran lokakuussa 2010 ja yhdysvaltalainen
tutkimuslaboratorio ICSA Labs vahvisti löydöksen vakavuuden. Stonesoft on sen
jälkeen jatkanut laajaa tutkimusta aiheesta ja löytänyt 124 uutta uhkaa. Yhtiö
jatkaa edelleen kehittyneiden evaasiotekniikoiden tutkimista omassa
tutkimuslaboratoriossaan sekä analysoi ulkoisessa verkkoliikenteessä havaittuja
evaasioita.

Useat verkkotietoturvavalmistajat ovat ilmoittaneet päivittäneensä ratkaisunsa
tarjoamaan suojaa Stonesoftin viime syksynä CERT-FI:lle raportoimia ensimmäisiä
23 kehittynyttä evaasiotekniikkaa vastaan. Stonesoftin tutkimuslaboratoriossa
suoritetut testit kuitenkin osoittavat, että nämä kehittyneet evaasiotekniikat
pystyvät edelleen ohittamaan useimmat järjestelmät jälkiä jättämättä. Toisissa
tapauksissa yksinkertaiset pienet muutokset esimerkiksi evaasion tavukoossa tai
tiedostonimessä onnistuvat ohittamaan ratkaisujen havainnointijärjestelmän. Tämä
osoittaa, että useimmat valmistajat tarjoavat vain väliaikaisia ja
joustamattomia korjauksia sen sijaan, että tutkisivat ja ratkaisisivat
tietoturvaratkaisujensa perimmäisiä arkkitehtuuriongelmia, jotka altistavat
kyseisille haavoittuvuuksille.

"Vaikuttaa siltä, että ne, jotka väittävät tuotteillaan olevan sataprosenttinen
suoja evaasioita vastaan, eivät oikeasti ymmärrä ongelman laajuutta, eivätkä ole
tutkineet uhkaa riittävästi. Tähänastiset löydöt ovat vain jäävuoren huippu",
Stonesoftin tietoturvapäällikkö Joona Airamo sanoo.

Sekä perinteiset että kehittyneet evaasiotekniikat ovat kasvava huolenaihe
tieturvayhteisössä. Riippumaton yhdysvaltalainen testilaboratorio NSS Labs
kuvasi IPS Group Test Report 2010 -raportissaan evaasiot vakavana uhkana: "Jos
hyökkääjä voi väistää havainnon fragmentoimalla IP-paketteja tai segmentoimalla
TCP-liikennettä, ovat tunkeutumisen estojärjestelmät täysin sokeita kaikkien
hyökkäyksien osalta."

"Minkä tahansa evaasiotyypin huomaamatta jättäminen tarkoittaa käytännössä sitä,
että hakkeri voi hyödyntää laajaa valikoimaa tietoturva-aukkoja kiertääkseen
tietoturvaratkaisut, ja siten osoittaa tietoturvan hyödyttömäksi. Kehittyneet
evaasiotekniikat kasvattavat evaasioiden menestysmahdollisuuksia tunkeutumisen
havainnointi- ja estojärjestelmiä vastaan. Tämä muodostaa vakavan huolenaiheen
nykyisille tietoverkoille", sanoo NSS Labsin johtaja Rick Moy.

Vaikka kehittyneiden evaasiotekniikoiden eliminoimiseksi ei ole olemassa yhtä
oikeaa ratkaisua, yritykset voivat kuitenkin pienentää riskejä ja vähentää
järjestelmien haavoittuvuutta. Yksi tapa on varmistaa, että käytössä olevat
tietoturvalaitteet tekevät asianmukaisen monitasoisen normalisoinnin
liikenteelle, jossa käsitellään jokainen protokollakerros kussakin yksittäisessä
yhteydessä. Keskitetty hallinta on myös hyvin tärkeää, sillä se mahdollistaa
jatkuvat päivitykset ja laajennukset verkon koko tietoturva-arkkitehtuurissa.
Valitettavasti tavanomaiset hyökkäyksiä vastaan suoritetut toimenpiteet, kuten
hyökkäystunnisteiden käyttö ns. fingerprint-tekniikalla, eivät tehoa
dynaamisiin, yhdistettyihin ja jatkuvasti kehittyviin AE-tekniikoihin.

Marraskuussa 2010 yhdysvaltalaisen tutkimusyhtiö Gartnerin tutkimusjohtaja Bob
Walder kuvasi AE-tekniikoita seikkaperäisesti raportissaan Advanced Evasion
Techniques (AET): Weapon of Mass Destruction or Absolute Dud. Walder kommentoi:
"Evaasiotekniikat eivät ole uusi ilmiö, mutta ne muodostavat uskottavan uhan
tietoturvainfrastruktuurille, joka suojaa julkishallintoja, liike-elämää ja
tiedonvälitystä maailmanlaajuisesti. Stonesoftin tutkimus on onneksi nostanut
tämän haasteen suurennuslasin alle ja tietoturvaratkaisujen toimittajat joutuvat
panostamaan ilmiön tutkimiseen ja ratkaisujen löytämiseen.

Stonesoft on myös julkaissut kuvaukset useista CERT-FI:lle syksyllä
toimitetuista ensimmäisistä 23 kehittyneestä evaasiotekniikasta. Kuvaukset ovat
nähtävillä osoitteessa http://http://www.antievasion.com/principles/principles/part-3">http://www.antievasion.com/principles/principles/part-3
Lisätietoja kehittyneistä evaasiotekniikoista sekä niiltä suojautumisesta löytyy
osoitteista http://www.antievasion.com">www.antievasion.comja http://www.stonesoft.com">www.stonesoft.com

Lisätietoja:
Joona Airamo
Stonesoft Oyj
Puh. 040 5211 342
Sähköposti: http://joona.airamo(AT)stonesoft.com">joona.airamo(AT)stonesoft.com

Klaus Majewski
Stonesoft Oyj
Puh. 040 824 7908
Sähköposti: http://klaus.majewski(AT)stonesoft.com">klaus.majewski(AT)stonesoft.com

Stonesoft Oyj

Stonesoft Oyj (NASDAQ OMX: SFT1V) on innovatiivinen integroitujen
verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen
organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta
edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.

StoneGate(TM) on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS
(tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön
mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden
sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi
järjestelmäksi. StoneGate-tietoturvaratkaisu tarjoaa alhaiset
käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien
tuottavuutta. Virtuaalinen StoneGate-tietoturvaratkaisu suojaa verkkoa ja takaa
liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.

StoneGate Management Center -hallinnan avulla StoneGate-palomuuria, VPN-, IPS-,
sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. StoneGate-palomuuri ja
hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä
muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen.
StoneGate SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.

Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka
pääkonttori on Helsingissä ja Amerikan alueen pääkonttori Atlantassa,
Georgiassa. Lisätietoa osoitteesta www.stonesoft.com, http://www.antievasion.com">www.antievasion.comja
http://http://stoneblog.stonesoft.com/">http://stoneblog.stonesoft.com/







This announcement is distributed by Thomson Reuters on behalf of
Thomson Reuters clients. The owner of this announcement warrants that:
(i) the releases contained herein are protected by copyright and
other applicable laws; and
(ii) they are solely responsible for the content, accuracy and
originality of the information contained therein.

Source: Stonesoft Oyj via Thomson Reuters ONE

[HUG#1488928]

Source: Millistream