image

Waarschuwing voor nieuwe geheime hackeraanval

dinsdag 19 oktober 2010, 13:52 door Redactie, 9 reacties

Een Fins bedrijf heeft een waarschuwing afgegeven voor een nieuwe, onzichtbare hackeraanval die bestaande beveiligingssystemen kan omzeilen. Het bestaan van deze advanced evasion techniques (AET) is bevestigd door ICSA Labs en het Finse Computer Emergency Response Team CERT). "CERT-FI beschouwt deze technieken als beveiligingslekken, aangezien ze succesvol bestaande beveiliging weten te omzeilen", zo is in de advisory te lezen. Verdere details willen zowel CERT-FI als Stonesoft, het bedrijf dat het probleem ontdekte, niet delen.

"AETs bieden cybercriminelen een loper om elk kwetsbaar systeem, zoals ERP en CRM applicaties, te benaderen door bestaande netwerkbeveiliging te omzeilen. Als gevolg kunnen bedrijven met behoorlijke datalekken te maken krijgen, waaronder het verlies van vertrouwelijke bedrijfsgegevens. Daarnaast zijn deze AETs door georganiseerde misdaad en cyberterroristen te gebruiken om illegale en potentieel schadelijke activiteiten uit te voeren", zo stelt Stonesoft.

Op deze pagina wordt dieper op AETs ingegaan en is te lezen: "AETs zijn een nieuw soort ontwijkingstechnieken die op elke manier zijn aan te passen of te combineren om detectie door beveiligingssystemen te voorkomen. AETs zijn dynamisch, onconventioneel, onbeperkt in hoeveelheid en onherkenbaar door conventionele detectiemethoden. Ze kunnen op alle niveaus van de TCP/IP stack werken en werken tussen meerdere protocollen en protocolcombinaties. Het aantal nieuwe AETs groeit exponentieel, en vormt daarbij een eeuwig durende en altijd veranderende uitdaging voor de beveiligingsindustrie en organisaties wereldwijd."

Laboratorium
Het probleem werd in een onderzoekslaboratorium in Helsinki ontdekt en zou voor bedrijven en organisaties wereldwijd een bedreiging vormen. "We hebben reden om aan te nemen dat we pas het topje van de ijsberg hebben gezien", zegt Juha Kivikoski, COO van Stonesoft. Jack Walsh van ICSA Labs waarschuwt dat de ontdekte technieken een verlies van middelen voor bedrijven kan betekenen, "met mogelijk ernstige gevolgen voor gehackte organisaties." Inmiddels is er ook een YouTube kanaal over het onderwerp.

Reacties (9)
19-10-2010, 15:04 door [Account Verwijderd]
[Verwijderd]
19-10-2010, 15:16 door Anoniem
Ik vind het klinken als oude techniek in een nieuw jasje. Maar goed, als 't werkt en blijft werken, is dit waarschijnlijk ook een mooie techniek om een nieuw anoniem netwerk te creëren...
19-10-2010, 15:20 door SirDice
In tegenstelling tot wat je zou denken na dit bericht gaat het hier niet zo zeer om een nieuw type aanval. Het is meer een soort camouflage die gebruikt wordt om (bestaande) aanvallen te verbergen voor bijv. een IDS/IPS.

Als je bijvoorbeeld een bepaalde patch niet geïnstalleerd hebt op je server en je vertrouwt er op dat je IPS een dergelijke aanval afslaat dan zou je nog wel eens van een koude kermis thuis kunnen komen.
19-10-2010, 15:32 door Anoniem
Dit zou zo maar een onzin verhaal kunnen zijn... Ze vertellen niet welke techniek er achter zit.
Ze hebben niet eens een PoC.
Lijkt mij idd puur marketing @Hugo
19-10-2010, 20:36 door Anoniem
Ik heb enkele van die youtube filmpjes bekeken. Ze vertellen weinig of niets. Ik zou het bijna durven klassificeren als hoax of pure marketing.
20-10-2010, 10:18 door Anoniem
Vage verkoop praatjes!
20-10-2010, 10:31 door spatieman
geheime hack aanval?
tja, dan is die dus nu niet meer geheim.
20-10-2010, 11:04 door Arnoud Engelfriet
Is er iemand die weet hoe deze aanval nu werkt of wat het concreet doet? De blaat in het nieuwsbericht helpt me geen steek verder. Waar zit de zwakheid? Wat is het probleem?
21-10-2010, 13:17 door Anoniem
Ik zeg: Covert channel. Gaan we nu opzoek naar een nieuwe rage, evasion signatures...?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.