De nouvelles techniques d'intrusion indétectables repérées
Très évoluées elles sont actuellement utilisées par les cybercriminels

Le , par Idelways, Expert éminent sénior
Une nouvelle technique de piratage invisible permettrait aux cybercriminels d'introduire subrepticement des malwares au dépend des lignes de défenses des systèmes informatiques et d'ouvrir des brèches sans laisser de trace de leurs intrusions.

Stonesoft, la première firme de sécurité à avoir documenté l'exploit, a baptisé cette approche de « Advanced Evasion Techniques » (AET).

Selon Stonesoft les AET serait comparable "à des avions furtifs non-détectable par radar et qui laisseraient les portes ouvertes aux cybercriminels en leur offrent le luxe de tester une variété de vulnérabilités".

Les AET seraient déjà en circulation et utilisés dans les attaques ciblées. Ils offrent un mécanisme qui permet de franchir les dispositifs de sécurité statiques des réseaux.
Ils s'attaqueraient par la suite aux serveurs d'entreprises, qui hébergent des applications métiers, comme des PGI ou des CRM.

Le but étant de collecter des informations confidentielles.

Cette nouvelle catégorie de menaces combine différentes techniques d'évasion sur plusieurs couches des réseaux cibles, aveuglant ainsi les outils de sécurité.

Stonesoft a rapporté un peu plus tôt sa découverte au CERT finlandais (équivalent du Centre d'Expertise Gouvernemental de Réponse et de Traitement des Attaques informatiques) ainsi qu'à d'autres organismes indépendants.

Pour l'heure, aucune solution de sécurité n'est en mesure de protéger contre ces attaques.
Mais garder ses logiciels et systèmes à jour freinerait et limiterait les dégâts.

Décidément, après le rapport de Microsoft sur un nouveau type de malware indétectable avec les méthodes traditionnelles, les codes malicieux sont véritablement passés à l'âge du furtif.

Source : Communiqué de presse de Stonesoft

Et vous ?

Pensez-vous que le piratage est entré dans une nouvelle ère ?

En collaboration avec Gordon Fowler


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de youri89 youri89 - Membre habitué https://www.developpez.com
le 20/10/2010 à 10:33
Citation Envoyé par riete  Voir le message
on remarque que les grosses attaques en ce moment visent des applications diffusées à grandes échelles sur des segment de marchés spécifiques.

On observe la même chose sur le web.

Avant chaque webmaster développait ses fonctions à partir de langages en utilisant pas les mêmes noms de fonctions, de variables...

Maintenant avec les frameworks et les CMS, si une faille est trouvé dans ces outils, il est très facile de trouver sur le web les sites ayant utilisés ces outils et de les pirater.
Avatar de SurferIX SurferIX - Membre chevronné https://www.developpez.com
le 20/10/2010 à 10:55
Citation Envoyé par sevyc64  Voir le message
Un système d'exploitation est probablement ce qu'il y a de plus compliqué à développer. Un système comme Windows représente l'équivalent de plus de 10 ans de codage pour un seul homme avec tous les coûts que ça engendre.

Seulement 10 ans
Avatar de Peck777 Peck777 - Membre du Club https://www.developpez.com
le 20/10/2010 à 12:12
ok je veux bien comprendre à quel point ces attaques peuvent être dangereuses, mais soyons objectifs, à qui est destiné cet avertissement ?
les hackers ont toujours repoussé les limites de la sécurité en tentant tout leur possible pour attaquer un système quel qu'il soit. pour certains c'est un jeu, un passe temps; pour d'autres (les méchants) c'est un métier bien rémunéré...
je n'invente rien, beaucoup de d'affaires d’espionnage industriel par exemple, ont été commis par des hackers professionnels.

ceci dit, cette news nous donne encore l'impression que tout système peut être attaqué, même celui de monsieur tout le monde. je vois déjà mes clients me demander si leur réseau est suffisamment protégé ... ça me gave d'avance.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 20/10/2010 à 13:08
cette news nous donne encore l'impression que tout système peut être attaqué, même celui de monsieur tout le monde

Parce que justement, tout système peut potentiellement être attaqué, et surtout celui de monsieur tout le monde qui n'est pas forcément le mieux protégé (directement sur le net, parfois sans parefeu et antivirus/antimalware, pas à jour, ...)

je vois déjà mes clients me demander si leur réseau est suffisamment protégé ...

Déjà considère comme un bon point qu'ils te le demandent, beaucoup ne s'en soucis même pas malgré les alertes de ce genre.
Mais il faut surtout leur faire comprendre, et c'est le plus dur, que le plus gros risque qu'ils courent, c'est les utilisateurs (et tous sans exception) de l'outil informatique qui leur font courir.
Avatar de ppoulard ppoulard - Futur Membre du Club https://www.developpez.com
le 20/10/2010 à 14:10
Citation Envoyé par SurferIX  Voir le message
Seulement 10 ans

En effet, il en faudrait 1000 fois plus pour pouvoir reproduire ce système avec tous ses bugs
Avatar de Flaburgan Flaburgan - Modérateur https://www.developpez.com
le 20/10/2010 à 17:58
Je trouve surtout que cette news nous laisse complétement sur notre faim.
"attention, ya un nouveau truc que vous voyez même pas contre lequel vous pouvez rien faire et d'ailleurs si ça se trouve en ce moment vous vous êtes fait avoir".
Et sinon, quelques indications sur la manière dont ça fonctionne ? Si on l'a repéré, on doit bien avoir une idée de ce que c'est...

(merci ppoulard pour le troll inutile et hors sujet...)
Avatar de katcha95 katcha95 - Membre régulier https://www.developpez.com
le 20/10/2010 à 19:17
J'ajouterais aussi que pour développer de nouvelles attaques, il faut déjà se basé sur quelque chose de nouveau. Je suis bien curieux de connaître cette soit disant nouvelle attaque d'intrusion....car le protocole réseau n'a pas changé depuis, je dirais que c'est plutôt un nouveau mode opératoire pour pénétrer un système et non pas une nouvelle technologie méga compliquée, ou bien un mélange de plusieurs techniques d'intrusion système.
Avatar de kervoaz kervoaz - Membre habitué https://www.developpez.com
le 20/10/2010 à 22:00
J'ai vu cette news sur Zataz et elle m'avait déjà laissé sur ma faim...
La politique du sensationnel et de l'esbrouffe gagne l'informatique.

Ce n'est pas parce qu'une chose est secrète qu'elle sera plus secure.
Je préfère 100 fois utilisé un triple DES, dont l'algo est connu par tous, qu'une méthode de chiffrement que j'aurais développée moi même.
Quelqu'un à parler de Linux/Windows pour les virus. Pour moi c'est le même raisonnement. Garder qqchose secret ne sera jamais pour moi gage de fiabilité et sécurité.
Avatar de sevyc64 sevyc64 - Modérateur https://www.developpez.com
le 20/10/2010 à 22:19
Citation Envoyé par katcha95  Voir le message
J'ajouterais aussi que pour développer de nouvelles attaques, il faut déjà se basé sur quelque chose de nouveau. Je suis bien curieux de connaître cette soit disant nouvelle attaque d'intrusion....car le protocole réseau n'a pas changé depuis, je dirais que c'est plutôt un nouveau mode opératoire pour pénétrer un système et non pas une nouvelle technologie méga compliquée, ou bien un mélange de plusieurs techniques d'intrusion système.

Les techniques d'attaque sont nouvelles parce que inconnues jusqu'à maintenant, pas encore découvertes par les spécialistes de la sécurité, mais rien ne dit (et c'est même plutôt le contraire qui est envisagé) qu'elles sont toutes récente et à peine inventées par les "méchants".

Dans le cas présent, justement, il est envisagé qu'il ne soit pas impossible que ces techniques d'attaques, indétectables, soient utilisées depuis des années, sans que personne ne s'en soit aperçu.

Pour rappel, la technique (ou plus exactement la possibilité technique) mise en avant, ici, par Stonesoft, a été découverte, apparemment lors d'un test d'attaque de leur produit qui aurait été, d'après ce qui se "murmure" légèrement raté, pas tout à fait conforme au test qu'ils voulaient faire en réalité.
A en croire Stonesoft, c'est bien totalement par hasard qu'ils auraient une brèche béante et pourtant invisible jusque là.

Maintenant à savoir si cette brèche est (a été) exploitée, les attaques n'étant pas détectables (toujours selon Stonesoft), c'est difficile à savoir.
Avatar de spawntux spawntux - Membre confirmé https://www.developpez.com
le 21/10/2010 à 9:35
Bonjour,

Je n'avais pas vue ce poste et viens de tomber dessus a l'instant, je vais remettre les choses au point car je vois que ce n'est pas clair pour tout le monde.

Alors déjà ils n'ont pas découvert de technique d'évasion mais en ont coupler plusieurs. Une technique d'évasion n'est en rien une attaque mais permet de caché des datas illégitimes ce qui permet de ne pas être détecté par les systèmes genre IDS en aucun cas ce n'est une attaque a proprement parlé.

Ensuite c'est une technique "milieux de chaine" ca changeras rien du tout pour les particuliers puisque 98% n'ont pas d'IDS, l'attaque en elle même cible les mêmes chose que d'habitude c'est a dire des applications vulnérable ( en gros rien de neuf de ce cotée la).

La brèche elle existait déjà avant, elle existe toujours et existera demain c'est le but même de l'évasion. Le principe dans une architecture bien configuré c'est que même si l'IDS ne détecte rien du fait de l'évasion l'attaque elle peut être détecter, ce n'est donc en rien une fatalité et plutôt courant qu'un élément de la sécurité soit bypasser et que les autres prennent le relais derrière en détectant le soucis.

Pour moi c'est une annonce purement commercial avec effet de buzz car ca fait tombé tout le monde dans le panneau et tout le monde crie a la vuln du siecle.

Bien cordialement
Avatar de linuski linuski - Nouveau membre du Club https://www.developpez.com
le 22/10/2010 à 13:24
C'est un peu léger comme article !
Je reste sur ma faim, car, c'est quoi ces nouveaux virus indétectables ?
Comment ils fonctionnent ?
Bref, ça marche comment ?
Offres d'emploi IT
Architecte et intégrateur scade/simulink H/F
Safran - Ile de France - Vélizy-Villacoublay (78140)
Responsable transverse - engagement métiers H/F
Safran - Ile de France - Corbeil-Essonnes (91100)
Chef projet big data - pse flotte H/F
Safran - Ile de France - Évry (91090)

Voir plus d'offres Voir la carte des offres IT
Contacter le responsable de la rubrique Accueil