2010年10月18日,专业提供集成式网络安全和业务连续性解决方案的创新型国际公司Stonesoft向全球宣布发现了一种新型的高级逃避技术(AET),这种技术会给全球范围内的现有网络安全系统构成严重的威胁。AET威胁的发现扩展了现有的逃避技术知识。出于协调目的,Stonesoft已将此次重大发现详细报告给CERT芬兰,并且,ICSA实验室已对其进行了证实。
由于可避开现有的网络安全系统,AET为当今网络罪犯入侵任何带有漏洞的系统如ERP和CRM应用提供了一把万能钥匙。如此一来,公司则会面临数据泄露带来的严重威胁,包括企业机密信息丢失。此外,有组织的罪犯和黑客还会利用这些AET进行非法的、破坏性的活动。
Stonesoft在位于芬兰赫尔辛基的研究实验室内发现了AET攻击,并将这一发现上报给了计算机网络安全事件应急小组CERT芬兰以及ICSA实验室(这是Verizon Business公司的一个独立部门,主要为安全产品和联网设备提供第三方测试和认证),并发送了部分AET样本。为协调全球网络安全技术提供商对已知漏洞进行修复,CERT芬兰于10月4日发布了一份有关高级逃避技术的漏洞声明,并计划于10月18日进行更新。
“Stonesoft发现的攻击涉及了一系列内容检测技术。CERT芬兰、Stonesoft和其他网络安全技术提供商的持续合作对于修复这一新发现的攻击至关重要。CERT芬兰将致力于推动合作进程,”CERT芬兰漏洞协调部经理Jussi Eronen说。
Stonesoft首席运营官Juha Kivikoski说:“我们有理由相信,我们现在所看到的只是冰山的一角。高级逃避技术的动态性和不可检测性绝对有可能直接影响整个网络安全行业。行业将面临一场与高级威胁的无休止的对抗,我们相信只有动态解决方案才能修复此漏洞。”
ICSA实验室入侵检测和防御项目经理Jack Walsh说:“Stonesoft发现了AET躲避网络安全系统的新方式。我们对Stonesoft的研究进行了验证,相信这些高级逃避技术会导致企业资产丢失,给被攻击的企业带来极为严重的后果。”
野蛮成长的AET
Stonesoft专家在测试StoneGate网络安全解决方案对最新的、最先进的威胁的防御能力时发现了这些新型威胁。现场测试和实验数据表明,现有的许多网络安全解决方案都无法检测出AET,因此无法有效阻止攻击。
Stonesoft警告说,针对高度先进的、有目标性的攻击,全球范围内的黑客很可能已经在使用AET。仅有部分安全防护产品的企业必须立刻行动起来,保护企业的系统安全。
抵御AET攻击的最佳方式
抵御动态的、不断升级的AET攻击的最佳方式是采用灵活的、基于软件的安全系统,且系统必须具备远程更新和集中化管理能力,如Stonesoft StoneGate网络安全解决方案。对于新型的动态威胁如AET,这些系统有着难以匹敌的优势。
然而,如今大多数企业都使用的是静态的、基于硬件的安全解决方案,很难甚至不可能针对快速升级的、动态的威胁作出更新。
【编辑推荐】