Sécurité

 

Nouvelle forme d´attaque de sécurité informatique

Publié le 18-10-2010 dans le thème Réseau - Sécurité

Pays : International - Auteur : La rédaction


Pub : Tous les logiciels anti-spam gratuits disponibles sur Internet


Note des lecteurs: 3.0/5

L´éditeur finlandais Stonesoft annonce une nouvelle catégorie de menaces à la sécurité des réseaux qui mettent en péril l´ensemble  des données et des systèmes d´informations des entreprises. Stonesoft, éditeur de solutions intégrées de sécurité réseau et de continuité de l’activité, annonce aujourd’hui que son département Recherche et Développement a découvert une nouvelle catégorie de menaces à la sécurité extrêmement puissante. Une possibilité de type Evasion (AET = Advanced Evasion Techniques) qui permet de pénétrer les systèmes d’informations.

La plupart des équipements de sécurité ne sont pas capables de se protéger contre cette nouvelle forme de menace. Les recherches effectuées par Stonesoft ainsi que l’ensemble des analyses des experts démontre que la menace est bien réelle, mondiale et qu’elle touche certains équipements de sécurité de tous les éditeurs de sécurité.

Stonesoft a signalé la découverte de cette menace au CERT finlandais, ainsi qu’à d’autre organismes de sécurité. ZATAZ.COM était dans la boucle de cette découverte particulièrement étonnante. Dans les grandes lignes, cette attaque est capable de traverser l'ensemble des équipements informatiques sécurisant les réseaux sans être repérée, ni détecter. Cela signifie en substance que l'ensemble des données stockées sur ces réseaux (financières, bancaires, médicales) ne sont plus à l'abri. "On peut penser aux conséquences qu'aurait cette attaque si elle ciblait un site e-commerçant, indique à ZATAZ.COM Léonard Dahan, Directeur Général France et Benelux de StoneSoft. Les réseaux n'étant plus capables de se protéger, des données critiques peuvent tomber dans les mains de pirates menant cette attaque."

 

La découverte de cette entreprise Finlandaise doit se coupler avec d'autres exploits. La nouvelle forme d´attaque de sécurité informatique découverte est de type "évasion". Aucun équipement (Cisco, PaloAlto, ...) n'est capable de se protéger face à cette possibilité. Elle rend indétectable l'intrusion, la copie, l'infiltration, la modification, l'installation d'une action malveillante. Aucun équipement Firewall (Cisco, PaloAlto, ...) n'est capable de se protéger face à cette possibilité. Les antivirus sont tout aussi muets. "En soit, des techniques d'évasions, il y en a des millions, confirme Léonard Dahan, StoneSoft a réussi à en automatiser quelques 200 via un outil de demonstration baptisé Predator3. Totalement transparente, l'attaque, le dépôt ou le vol de fichier sont invisibles aux firewall, IDs, ..."

Ce n'est donc pas une menace en tant que telle, comme un virus de type Stuxnet, mais un porteur de charge qui transforme la moindre attaque en une action invisible et indétectable. Une sorte d'avion furtif porteur d'une charge nucléaire. "Nous avons commencé à travailler sur cette possibilité malveillante il y a 6 mois, confie Léonard Dahan à ZATAZ.COM, Le CERT Finlandais, ainsi que des groupes indépendants, ont pris l'alerte très au sérieux. Il faudra du temps pour qu'elle soit ingurgité par l'ensemble de la profession. Nous espérons qu'un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité. Seul, nous n'y arriverons jamais."

Une technique déjà utilisée ? "Impossible à savoir, mais pourquoi pas, s'inquiète le Directeur Général France et Benelux, les derniers cas de piratage visant l'Iran, mais aussi certains serveurs américains dédiés au satellite peuvent laisser penser que des pirates très pointus ont peut-être déjà exploités cette technique d'évasion."

Il n'existe pour le moment aucune solution contre cette technique pirate "Pour se protéger concrètement, conclue Léonard Dahan, Il faut mettre à jour l'ensemble de ses outils informatiques. Si les machines et serveurs sont patchés, sécurisés, la technique d'évasion n'aura aucun effet. Même furtive, la charge pirate (injection SQL, Virus, ...) ne pourra fonctionner."

Les informations ont été remontées à l’organisme de sécurité nationale finlandais le CERT ainsi qu’aux laboratoires ICSA (division indépendante de Verizon Business) qui testent et délivrent des certifications aux solutions de sécurité et aux équipements connectés au réseau. Le CERT-FI, chargé  coordonner au niveau mondial les parades aux vulnérabilités identifiées, en collaboration avec les éditeurs de sécurité réseau,  a publié, le 4 octobre quelques informations sur ces techniques avancées d’évasion et les mettront à jour, aujourd’hui même. 

Juha Kivikoski, COO chez Stonesoft explique : «  Beaucoup de facteurs nous poussent à croire que n’avons  découvert que la partie émergée  de l’iceberg. La nature dynamique et indétectable  de ces techniques avancées d’évasions peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau. Le marché rentre désormais dans une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques pourront tirer leur épingle du jeu. »

« Stonesoft a découvert de nouvelles techniques de contournement des systèmes de sécurité réseau. Les laboratoires ICSA ont validé les recherches et la découverte de Stonesoft. Par ailleurs, nous pensons que ces techniques avancées d’évasion peuvent avoir des conséquences pour les entreprises touchées, comme entre autres la perte de données stratégiques et confidentielles »  déclare Jack Walsh, directeur des programmes IPS (Système de Prévention des Intrusions) chez ICSA Labs.

Les AET « dans la nature »
C’est à l’occasion du test de leurs propres solutions de sécurité réseau StoneGate face à des nouvelles attaques élaborées que les experts de Stonesoft ont découvert cette nouvelle catégorie de menaces. Les tests en conditions réelles et les données recueillies lors de l’expérience démontrent que la plupart des solutions de sécurité réseau n’ont pas su détecter ces AET et n’ont, par conséquent, pas pu les bloquer.

Quel est le meilleur moyen de se protéger contre une AET ?
Pour se protéger de ces techniques d’évasion dynamiques et en constante évolution, il est nécessaire de s’équiper de systèmes logiciels de sécurité capables de se mettre à jour à distance et d’être administrés de façon centralisée. Ces systèmes possèdent un avantage indéniable en termes de protection contre des menaces aussi dynamiques que les AET. La grande majorité des équipements de sécurité réseau dans le monde sont des solutions matérielles, pour lesquelles il est difficile voire impossible de se mettre à jour au même rythme que ces techniques d’évasion, qui mutent en permanence.

 

Conseiller cet article Réagir RSS ZATAZ Digger cet article ! Partager cet article avec mes amis sur Facebook ! Partager cet article sur del.icio.us

Derniers contenus

Le top 5 des vulnérabilités informatiques les plus rencontrées

18-06-2013 à 12:22 - 0 commentaire(s)

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

14-06-2013 à 01:12 - 0 commentaire(s)

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

13-06-2013 à 15:12 - 0 commentaire(s)

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

La NSA passe son temps à pirater la Chine

13-06-2013 à 15:07 - 0 commentaire(s)

Les Services Secrets Américains ont piraté des milliers de serveurs Chinois... depuis 15 ans.

La CIA hack un journal pro Al Qaeda... ou pas !

13-06-2013 à 14:55 - 0 commentaire(s)

Les services de renseignements de l'Oncle Sam expliquent avoir réussi le piratage du dernier Inspire, le journal pro Al Qaeda. ZATAZ.COM vous montre le contraire.

La CNIL donne son accord aux Mormons pour nous ficher

13-06-2013 à 14:39 - 0 commentaire(s)

Nous allons tous finir Mormon grâce à la CNIL. La Commission autorise la société FamilySearch International à extrader nos morts aux USA.

Prism Break : l'espion de la NSA que l'on peut contrecarrer

11-06-2013 à 14:43 - 1 commentaire(s)

Un ancien fonctionnaire de la CIA, officiant pour la NSA, révèle l'existence de PRISM, un espion numérique. Voici comment combattre cet espionnage.

Un site de paris en ligne joue à pile ou face avec ses clients

10-06-2013 à 20:08 - 0 commentaire(s)

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

Sur le même thème : Réseau - Sécurité

Le top 5 des vulnérabilités informatiques les plus rencontrées

Ce n'est pas une surprise, 2012 aura encore été riche en actualité concernant la cybercriminalité.

Labo virtuel pour auditer/mettre en place des contre-mesures

Comment vérifier, avant la mise en production, qu'il n'existe pas de faille de sécurité ? Comment tester l'efficacité des protections mises en place ?

Claque pour le black market français

Des pirates informatiques basés à Toulouse et Montpellier arrêtés après avoir fait du business de cartes bancaires dans le Black Market.

Un site de paris en ligne joue à pile ou face avec ses clients

Le site Internet de pari en ligne Bet first faillible aux actions malveillantes des pirates.

La banque algérienne CPA piratée

Le Crédit Populaire d'Algérie visité par un pirate informatique.

Problème de sécurité pour le site de Renault

Un pirate informatique pourrait profiter d'un problème technique sur le site du constructeur automobile Renault.

Redirection malveillante... ils s'en foutent, pas nous

Google n'a toujours pas corrigé sa redirection malveillante, CNN non plus, prudence !

Multiple failles pour des sites de la Scientologie

Plusieurs failles, sur des sites de la Scientologie, mises à jour par des hacktivistes.

Vos réactions ( 4 )

 Ecrit par chermositto le 19.10.2010 à 14h16 

#

ZATAZien


Inscrit le 06-11-2009

Bonjour,
alors que depuis un peu plus d'un an, les solutions antivirus s'orientent vers un antivirus déporté de la machine vers des serveurs centralisés, il se trouve justement qu'il existeraitune menace qui ne peut être contrecarrer que par ce système. Cela tombe vraiment bien. De la même manière pour les entreprises qui ne sont pas en cloud, on leur fait peur en leur disant que seuls des serveurs centralisés pourront les protéger.

Donc ainsi que cela s'est dit un peu plus tôt sur un sire québécois qui relatait cette info, cela sent l'intox à plein nez.

 Ecrit par Aglae le 19.10.2010 à 14h58 

#

ZATAZien


Inscrit le 21-01-2008

Le fait de rédiger un article de la sorte en jouant sur les peurs et en général vecteur de quelque malice sous-jacente.
Achetez-vite mon gasoil à prix d'or avant qu'il n'y en ait plus, ca vous rappelle quelque chose ? Que font les benets ? Ils foncent à la pompe et passent à la caisse. Vive le racket. Des moutons vous dis-je ! Et ensuite ils viendront pleurer parce qu'ils se sont fait plumer.

 Ecrit par ZATAZ le 19.10.2010 à 17h05 

#

ZATAZ Admin


Inscrit le 07-05-2005

Sauf que là, ils n'ont rien à vendre, il alerte de leur découverte. La société le dit elle même, elle n'a pas la solution et seule, elle ne pourra rien faire. Pour ce qui est de l'intox, j'ai moi même été convier à voir la méthode agir. Une vidéo existe, elle sera diffusée quand ça sera possible.

 Ecrit par chermositto le 19.10.2010 à 19h45 

#

ZATAZien


Inscrit le 06-11-2009

Oui enfin ce sont des gens dans la sécurité informatique. Et ils disent que seul un système centralisé pourrait efficacement combattre ce gens de menaces.
Or c'est dans l'ére du temps justement de déporter les données du client vers des serveurs.

Si il y une faille alors il y a une solution . Mais plutôt que de remettre en cause le système même de leurs réseaux qui sont un ramassis de bric çà brac, il faudrait que ce soi les gens qui payent la mutation et vers une solution qui supprimera une grande part de liberté de l'internaute.
Et si cette évasion provenait déjà du fait d'une trop grande centralisation et la recherche de la vitesse de transmission et de traitement en faisant l'impasse sur la sécurité ?
Comme en gros personne ne sait comment cela fonctionnerait alors qu'il y a une explication à tout puisque c'est un homme qui a trouvé le concept un jour, il y a donc une parade et c'est dans le réseau lui-même qu'il faut la trouver et pas dans le cloud ou la centralisation encore plus grande.
Par exemple , un OS qui ne permet pas à ses différents services de communiquer pour un oui ou pour un non. Le pare-feu n'est pas suffisant. Ou Les multiples logiciels qui non contents de se mettre à jour, ce qui est normal, ont tous un tas de fonctions annexes et inutiles (sauf pour la boite qui fournit le logiciel) qui nécessitent une connexion.
Quand aux démonstrations, si c'est une menace que l'on peut reproduire c'est qu'a priori on peut la comprendre et même qu'on l'a comprise.

Réagir

Vous devez vous identifier pour ajouter un commentaire.

Cliquer ici pour vous inscrire.

Rechercher dans les Alertes

Mots clés
  sur ZATAZ sur le web

 




Hacknowledge Contest Europa-Africa La Nuit du Hack Hacking In Progress La reference des emissions TV dediees a la cybersecurite Data Security Breach - Securite pour entreprise, pme, pmi Hack Contest Abidjan


Syndication RSS

nabaztag

  • http://www.wikio.fr
  • netvibes
  • NewsGator Online
  • Rojo
  • Bloglines
  • Google

ZATAZ mobile et PDA