L’allarme di StoneSoft: scoperte delle tecniche avanzate di evasione che possono eludere la maggior parte degli attuali sistemi di security.
StoneSoft ha comunicato di avere scoperto nei propri laboratori un sistema di avanzate tecniche di evasione (Aet) che possono rappresentare “una grave minaccia per gli attuali sistemi di sicurezza di rete di tutto il mondo, mettendo a rischio le informazioni sensibili delle organizzazioni”.
Detta così, la minaccia è di quelle che fanno perdere il sonno ai Chief Security Officer, ma cerchiamo di entrare più nel dettaglio. Nel corso di test alla piattaforma di sicurezza StoneGate, i tecnici di StoneSoft hanno scoperto una tecnica di evasione che permette di bypassare i vari firewall e i sistemi di intrusion prevention.
“Non stiamo parlando di un nuovo exploit o di una nuova vulnerabilità – ha spiegato Marco Rottigni SSL VPN Product Manager di StoneSoft – ma di una tecnica che consente di mascherare i pacchetti in transito”. In altre parole i vari Ips e Ids valutano come falso negativo il pacchetto e lo fanno poi transitare all’interno del network. Dopodiché se i vari server non sono correttamente aggiornati con le patch, il codice maligno che si cela all’interno può entrare in azione con tutte le conseguenze del caso.
La scoperta è frutto di un intenso lavoro effettuato nel corso degli ultimi anni da laboratori di StoneSoft. Che sono partiti da zero mettendo in dubbio gli stessi capisaldi del security management per scoprire tutte le vie possibili per attaccare i sistemi delle organizzazioni.
Le informazioni sulle tecniche di evasione sono state poi passate al vaglio del Cert in Finlandia, dell’Icsa Lab negli Stati Uniti e dei principali concorrenti.
Fatte salve le argomentazioni di StoneSoft, quanto è reale il pericolo? “I nostri test hanno dimostrato che la maggior parte delle soluzioni di protezione di rete esistenti non riescono a individuare le Aet e quindi non possono bloccare l’attacco dall’interno”, ha spiegato il country manager di StoneSoft Italia Emilio Turani.
Detto questo, vanno fatte due considerazioni. La prima è che non risulta semplice scoprire queste tecniche di evasione ed è ipotizzabile che i cyber criminali, sempre alla ricerca del “Roi” migliore, non abbiano profuso molte risorse in questo senso. Del resto, la stessa StoneSoft non ha rilevato nessun tipo di attacco basato su queste nuove tecniche.
La seconda è che sistemi e server opportunamente aggiornati non corrono nessun tipo di pericolo. Sostanzialmente le Aet passano la prima linea difensiva, ma la seconda non corre rischio se si applicano le corrette policy di security.
“Non vogliamo fare allarmismo – commenta Rottigni -. Ci auguriamo una maggior presa di coscienza da parte degli amministratori di sicurezza sull’importanza del patching e ci aspettiamo una forte azione di auditing con molti penetration test”.
La soluzione? StoneSoft ha messo a punto un algoritmo che analizza in profondità il traffico alla ricerca di queste tecniche di evasione, algoritmo che verrà reso disponibile come aggiornamento gratuito per i propri dispositivi. Ai concorrenti sono stati forniti i pattern affinché effettuino le opportune analisi. Per completezza va detto che nessuna soluzione sul mercato oggi può garantire una completa protezione rispetto (potenzialmente infinite) tecniche di evasione.
A questo punto si aspettano le reazioni degli organismi di sicurezza internazionali e dei vendor per caprie la reale portata di questo annuncio.