Stonesoft , là một công ty bảo mật , nói rằng có một loại tấn công mới nhắm tới những thiết bị an ninh trên mạng .

Stonesoft phát hiện mỗi đe dọa mới này , có tên gọi AET – Advanced Evasion Technique - , kết hợp cùng một lúc những kiểu lẩn tránh khác nhau trong vài lớp mạng và những công cụ an ninh không phát hiện ra .

Những cuộc tấn công như vậy không có gì mới , AET gói chúng theo những cách mới cho phép những kẻ tấn công vượt qua được hầu hết tường lửa và hệ thống nhận dạng và ngăn cản chống xâm nhập ( IPS – Intrusion Prevention System ) . Điều này cho phép chúng truy cập tới dữ liệu trong những mạng và tạo điều kiện để chúng có những kế hoạch tấn công khác .

Theo Stonesoft “ Những bảo vệ hiện tại để chống lại AET gần như bằng 0 . Điều đó có nghĩa là chưa có gì để bảo vệ những dữ liệu được an toàn “.

Những chuyên gia an ninh mạng tại ICSA Labs đã kiểm nghiệm phương thức lẩn tránh mới này và công nhận đó là mối đe dọa có thực . “ Hầu hết những IPS không thể nhận biết được cuộc tấn công này và không rõ lúc nào có thể ngăn chặn được .”

Vấn đề ở đây , bằng AET không chỉ tạo ra những cuộc tấn công mới mà nó còn có thể tạo ra hàng triệu những sự phối hợp từ tài tá cách lẩn tránh khác nhau .

Stonesoft hiện đã cảnh báo và sẵn sàng cộng tác với các ISP về việc này .

Xem thêm chủ đề liên quan: