image

"Nieuwe hackeraanval oud nieuws"

woensdag 20 oktober 2010, 14:05 door Redactie, 1 reacties

De geheimzinnige nieuwe hackeraanval die maandag werd aangekondigd, is volgens verschillende beveiligingsexperts oud nieuws. Onderzoekers van het Finse bedrijf Stonesoft ontdekten een manier om bestaande IDS/IPS beveiliging te omzeilen. Zowel Stonesoft als het Finse CERT wilden geen details over het probleem prijsgeven. "We denken dat deze methode al wordt gebruikt en het zou verklaren waarom zoveel aanvallen onverklaard zijn gebleven", aldus productmanager Matt McKinley.

De techniek om IDS en IPS te omzeilen is bijna net zo oud als de technologie zelf. Al in 1998 verscheen een document waarin het omzeilen en uitschakelen van intrusion detection systemen wordt besproken. Testorgaan ICSA Labs bevestigde de bevindingen van Stonesoft. In een reactie laat programmamanager Jack Walsh weten dat het int totaal om veertig gedocumenteerde technieken gaat. In sommige gevallen gaat het om varianten van bekende aanvallen, terwijl andere weer nieuw zijn.

Het bedrijf opende voor het probleem een geheel nieuwe website en ook een YouTube-kanaal. "Het is alsof ze wat nieuwe buffer overflows ontdekten en zich gedragen alsof ze buffer overflows hebben ontdekt", zegt Chris Wysopal van Veracode. Hij merkt op dat het al lang bekend is dat intrusion detection systemen zijn te omzeilen.

Reacties (1)
20-10-2010, 14:43 door [Account Verwijderd]
[Verwijderd]
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.