Įsilaužimo būdas nuo kurio neįmanoma apsisaugoti

Primary tabs

Suomijos bendrovė „Stonesoft“ pranešė aptikusi naują įsilaužimo per internetą į apsaugotus įmonių kompiuterių tinklus būdą, nuo kurio praktiškai neįmanoma apsisaugoti.

„Stonesoft“ atstovų teigimu, nuo atrastos naujos grėsmės – vadinamųjų „AETs“ (advanced evasion techniques, pažangių apsaugos apėjimo metodų) atakų kol kas negali apsaugoti jokios žinomos įmonių kompiuterių tinklų apsaugos nuo įsibrovimo (IPS, intrusion prevention systems) priemonės, praneša „eWeek.com“.

Naudodami „AETs“ įsilaužėliai gali apeiti tinklo saugumą užtikrinančius įrenginius ir užkrėsti kompiuterius žalinga programine įranga, sakoma pranešime. „Stonesoft“ teigimu „AETs“ atakų metu įsilaužėlių siunčiami duomenys gali nepastebimai „praslysti“ pro daugumą vidinį tinklą nuo interneto atitveriančių ugniasienių (firewall), įsibrovimo aptikimo sistemų (IPS) ir įsibrovimo užkardymo (IPS) priemonių.

Pasak „Stonesoft“ padalinio JAV vadovo Matto MacKinley, „AETs“ apjungia keletą įsibrovimo metodų, kai kurie iš jų buvo žinomi jau seniai. Tačiau naujojo būdo esmė – ne bendras įvairių kompiuterinio saugumo spragų naudojimas, o nepastebimų įsibrovimo metodų apjungimas, leidžiantis naudoti bet kokių spragų galimybėmis.

„Pavyzdys galėtų būti gerai žinomas būdas – paketų fragmentavimas. Naudojant tik jį bandymas įsibrauti būtų aptiktas. Tačiau jei jis bus sujungtas su atsitiktinio IP galimybėmis ir manipuliavimu duomenų interpretavimu, įsilaužėlis galės sėkmingai įterpti bet kokį kodą, leidžiantį surengti bet kokią ataką“, – sakė jis.

„Stonesoft“ atstovų teigimu, „AETs“ suteikia įsilaužėliams visrakčio, galinčio atrakinti bet kokią spyną, galimybes. Naudojantis šiuo naujai atrastu įsilaužimo metodu galima gauti prieigą prie įmonių klientų valdymo (CRM) arba įmonių išteklių valdymo (ERP) sistemų, nepastebimai „praeinant“ pro tinklo apsaugos priemones.

Skelbiama, kad JAV bendrovės „Verizon Communications“ kompiuterinio saugumo specialistai išbandė „AETs“ atakos galimybes ir priėjo išvadą, kad pavojus visiškai realus. Jų manymu didžiausia problema – tai, kad „AETs“ iš esmės yra technologija, leidžianti iš kelių dešimčių paprastų programų, skirtų įsibrauti į vidinius tinklus, generuoti milijonus pagrindinės įsilaužimo priemonės variantų ir taip nepastebimai „prasmukti“ į kompiuterių tinklą.

Facebook komentarai: