Stonesoft löysi 124 uutta kehittynyttä evaasiotekniikkaa
Helsinki, 15. helmikuuta 2011 – Suomalainen tietoturvayhtiö Stonesoft kertoo löytäneensä 124 uutta kehittynyttä evaasiotekniikkaa. Näytteet näistä on toimitettu Suomen Viestintäviraston CERT-FI-tietoturvaviranomaiselle, joka jatkaa haavoittuvuuksien koordinoimista maailmanlaajuisesti.
Stonesoft raportoi kehittyneistä evaasiotekniikoista (advanced evasion techniques, AE-tekniikat) ensimmäisen kerran lokakuussa 2010 ja yhdysvaltalainen tutkimuslaboratorio ICSA Labs vahvisti löydöksen vakavuuden. Stonesoft on sen jälkeen jatkanut laajaa tutkimusta aiheesta ja löytänyt 124 uutta uhkaa. Yhtiö jatkaa edelleen kehittyneiden evaasiotekniikoiden tutkimista omassa tutkimuslaboratoriossaan sekä analysoi ulkoisessa verkkoliikenteessä havaittuja evaasioita.
Useat verkkotietoturvavalmistajat ovat ilmoittaneet päivittäneensä ratkaisunsa tarjoamaan suojaa Stonesoftin viime syksynä CERT-FI:lle raportoimia ensimmäisiä 23 kehittynyttä evaasiotekniikkaa vastaan. Stonesoftin tutkimuslaboratoriossa suoritetut testit kuitenkin osoittavat, että nämä kehittyneet evaasiotekniikat pystyvät edelleen ohittamaan useimmat järjestelmät jälkiä jättämättä. Toisissa tapauksissa yksinkertaiset pienet muutokset esimerkiksi evaasion tavukoossa tai tiedostonimessä onnistuvat ohittamaan ratkaisujen havainnointijärjestelmän. Tämä osoittaa, että useimmat valmistajat tarjoavat vain väliaikaisia ja joustamattomia korjauksia sen sijaan, että tutkisivat ja ratkaisisivat tietoturvaratkaisujensa perimmäisiä arkkitehtuuriongelmia, jotka altistavat kyseisille haavoittuvuuksille.
”Vaikuttaa siltä, että ne, jotka väittävät tuotteillaan olevan sataprosenttinen suoja evaasioita vastaan, eivät oikeasti ymmärrä ongelman laajuutta, eivätkä ole tutkineet uhkaa riittävästi. Tähänastiset löydöt ovat vain jäävuoren huippu”, Stonesoftin tietoturvapäällikkö Joona Airamo sanoo.
Sekä perinteiset että kehittyneet evaasiotekniikat ovat kasvava huolenaihe tieturvayhteisössä. Riippumaton yhdysvaltalainen testilaboratorio NSS Labs kuvasi IPS Group Test Report 2010 -raportissaan evaasiot vakavana uhkana: ”Jos hyökkääjä voi väistää havainnon fragmentoimalla IP-paketteja tai segmentoimalla TCP-liikennettä, ovat tunkeutumisen estojärjestelmät täysin sokeita kaikkien hyökkäyksien osalta.”
“Minkä tahansa evaasiotyypin huomaamatta jättäminen tarkoittaa käytännössä sitä, että hakkeri voi hyödyntää laajaa valikoimaa tietoturva-aukkoja kiertääkseen tietoturvaratkaisut, ja siten osoittaa tietoturvan hyödyttömäksi. Kehittyneet evaasiotekniikat kasvattavat evaasioiden menestysmahdollisuuksia tunkeutumisen havainnointi- ja estojärjestelmiä vastaan. Tämä muodostaa vakavan huolenaiheen nykyisille tietoverkoille”, sanoo NSS Labsin johtaja Rick Moy.
Vaikka kehittyneiden evaasiotekniikoiden eliminoimiseksi ei ole olemassa yhtä oikeaa ratkaisua, yritykset voivat kuitenkin pienentää riskejä ja vähentää järjestelmien haavoittuvuutta. Yksi tapa on varmistaa, että käytössä olevat tietoturvalaitteet tekevät asianmukaisen monitasoisen normalisoinnin liikenteelle, jossa käsitellään jokainen protokollakerros kussakin yksittäisessä yhteydessä. Keskitetty hallinta on myös hyvin tärkeää, sillä se mahdollistaa jatkuvat päivitykset ja laajennukset verkon koko tietoturva-arkkitehtuurissa. Valitettavasti tavanomaiset hyökkäyksiä vastaan suoritetut toimenpiteet, kuten hyökkäystunnisteiden käyttö ns. fingerprint-tekniikalla, eivät tehoa dynaamisiin, yhdistettyihin ja jatkuvasti kehittyviin AE-tekniikoihin.
Marraskuussa 2010 yhdysvaltalaisen tutkimusyhtiö Gartnerin tutkimusjohtaja Bob Walder kuvasi AE-tekniikoita seikkaperäisesti raportissaan Advanced Evasion Techniques (AET): Weapon of Mass Destruction or Absolute Dud. Walder kommentoi: “Evaasiotekniikat eivät ole uusi ilmiö, mutta ne muodostavat uskottavan uhan tietoturvainfrastruktuurille, joka suojaa julkishallintoja, liike-elämää ja tiedonvälitystä maailmanlaajuisesti. Stonesoftin tutkimus on onneksi nostanut tämän haasteen suurennuslasin alle ja tietoturvaratkaisujen toimittajat joutuvat panostamaan ilmiön tutkimiseen ja ratkaisujen löytämiseen.
Stonesoft on myös julkaissut kuvaukset useista CERT-FI:lle syksyllä toimitetuista ensimmäisistä 23 kehittyneestä evaasiotekniikasta. Kuvaukset ovat nähtävillä osoitteessa http://www.antievasion.com/principles/principles/part-3. Lisätietoja kehittyneistä evaasiotekniikoista sekä niiltä suojautumisesta löytyy osoitteista www.antievasion.com ja www.stonesoft.com.
Lisätietoja:
Joona Airamo
Stonesoft Oyj
Puh. 040 5211 342
Sähköposti: joona.airamo(AT)stonesoft.com
Klaus Majewski
Stonesoft Oyj
Puh. 040 824 7908
Sähköposti: klaus.majewski(AT)stonesoft.com
Stonesoft Oyj
Stonesoft Oyj (NASDAQ OMX: SFT1V) on innovatiivinen integroitujen verkkotietoturvaratkaisujen toimittaja, joka on keskittynyt hajautettujen organisaatioiden tiedonkulun turvaamiseen. Asiakkaidemme liiketoiminta edellyttää vaativaa verkkoturvallisuutta ja sovellusten luotettavaa saatavuutta.
StoneGate(TM) on tietoturvaratkaisu, jossa yhdistyvät palomuuri, VPN, IPS (tunkeutumisen havainnointi- ja estojärjestelmä) sekä turvallisen etäkäytön mahdollistava SSL VPN. Ratkaisu yhdistää verkkotietoturvan, jatkuvan saatavuuden sekä palkitun kuormantasausteknologian yhtenäiseksi, keskitetysti hallittavaksi järjestelmäksi. StoneGate-tietoturvaratkaisu tarjoaa alhaiset käyttökustannukset, erinomaisen suorituskyvyn ja tehostaa verkko-investointien tuottavuutta. Virtuaalinen StoneGate-tietoturvaratkaisu suojaa verkkoa ja takaa liiketoiminnan jatkuvuuden sekä virtuaali- että fyysisessä ympäristössä.
StoneGate Management Center -hallinnan avulla StoneGate-palomuuria, VPN-, IPS-, sekä SSL VPN -ratkaisua voidaan hallita keskitetysti. StoneGate-palomuuri ja hyökkäyksen havainnointi- ja estojärjestelmä toimivat saumattomasti yhdessä muodostaen koko yritysverkon kattavan kehittyneen kerroksellisen puolustuksen. StoneGate SSL VPN tarjoaa tehokkaan suojan mobiili- ja etäkäytön tarpeisiin.
Vuonna 1990 perustettu Stonesoft Oyj on maailmanlaajuisesti toimiva yhtiö, jonka pääkonttori on Helsingissä ja Amerikan alueen pääkonttori Atlantassa, Georgiassa. Lisätietoa osoitteesta www.stonesoft.com, www.antievasion.com ja http://stoneblog.stonesoft.com/.
Avainsanat: