Stonesoft ha dado a conocer a la coordinación global de vulnerabilidades 163 nuevas Técnicas de Evasión Avanzadas (AETs). Entre ellas se incluyen algunas capaces de operar sobre distintos protocolos, como IPv4, IPv6, TCP y HTTP.
Desde el descubrimiento de las AETs hace más de un año, la compañía ha seguido una dinámica intensiva de investigación en el área; fruto de este trabajo, Stonesoft acaba de entregar al CERT-FI (el Equipo finlandés de Respuesta ante Incidentes de Seguridad Informática) un paquete formado por 163 nuevas AETs, con el fin de que quede en manos de la coordinación global de vulnerabilidades.
El paquete está compuesto por 54 pequeñas evasiones y 109 combinaciones que pueden a su vez unirse entre sí, e incluso combinarse con evasiones de anteriores lanzamientos, generando nuevas AETs. Estas técnicas también trabajan bajo IPv6, lo que da lugar a riesgos de seguridad y desafíos considerablemente mayores.
En los test llevados a cabo por Stonesoft, los últimos ejemplos de AETs han conseguido burlar los dispositivos IPS (Sistemas para la Prevención de Intrusiones) disponibles actualmente en el mercado. Debido al creciente número de AETs y sus potenciales combinaciones, construir una eficiente protección contra ellas requiere de un profundo entendimiento del tráfico de red. Sin embargo, la mayoría de los proveedores de seguridad de redes todavía no han entendido dónde reside el problema.
“Los proveedores han tenido más de un año para dotar a sus clientes de protección frente a las AETs, pero desafortunadamente no hemos constatado muchos progresos en esta área. Muy pocos han entendido la verdadera magnitud del problema, aunque algunos se esfuercen en proporcionar algún tipo de protección. Lamentablemente, la mayoría de los fabricantes que han tomado conciencia del presente reto son incapaces de construir una solución de trabajo; en su lugar, se entretienen con ajustes temporales e inflexibles. En cuanto al resto, simplemente ignoran el tema y no hacen nada”, alerta Ilkka Hiidenheimo, fundador y CEO de Stonesoft.
Según Stonesoft, la seguridad de redes debe considerarse como un proceso dinámico y en constante evolución. Un proveedor que hoy en día emplee métodos de normalización de protocolo con diez años de antigüedad con el fin de encontrar abusos u otras actividades maliciosas está condenado a pasar por alto las contemporáneas, esto es, las AETs.
Así, la compañía recalca que la funcionalidad básica de análisis de protocolo no puede ser estática, sino que debe evolucionar con el fin de encontrar las amenazas en constante cambio: las nuevas evasiones requieren de respuestas rápidas y dinámicas.