Campioni delle nuove AET sono già stati consegnati al CERT-FI, che conferma il suo impegno nel proseguire il processo di coordinamento delle vulnerabilità a livello globale.
A seguito del primo advisory rilasciato dal CERT-FI lo scorso autunno, molti vendor di security hanno dichiarato di aver reso disponibili fix per le 23 AET scoperte.Tuttavia, i test di laboratorio real-life condotti da Stonesoft confermano che le Tecniche Avanzate di Evasione sono ancora in grado di penetrare molti dei sistemi di sicurezza senza essere rilevate, a testimonianza del tentativo di fornire soluzioni poco flessibili e temporanee, piuttosto che investire in Ricerca & Sviluppo per intervenire all’origine di queste vulnerabilità.
"
Dal nostro punto di vista, riteniamo che si stia minimizzando l’entità del problema generato dalle Tecniche Avanzate di Evasione. Le scoperte compiute finora non sono che la punta di un iceberg. E’ assurdo pensare che i tradizionali sistemi di sicurezza possano garantire protezione al 100%”, dichiara Emilio Turani, Country Manager di Stonesoft Italia, Svizzera Italiana, Grecia e Turchia. A partire dal primo annuncio, crescente attenzione è stata rivolta alle tecniche di evasione, tradizionali e avanzate, da parte della comunità di network security. Ad esempio, all’interno del Network IPS Group Test Q4 2010, NSS Labs ha descritto la frammentazione IP ed evasioni del segmento TCP come una grave minaccia affermando che "se un utente malintenzionato è in grado di eludere i sistemi di rilevamento tramite la frammentazione di pacchetti o la segmentazione di flussi TCP, un Intrusion Prevention System sarà completamente cieco a tutti gli attacchi", continua Turani. "Il mancato rilevamento di un’evasione significa che un hacker ha a disposizione un’intera classe di exploit per aggirare una soluzione di sicurezza, rendendola praticamente inutile," afferma Rick Moy, President di NSS Labs. La combinazione di evasioni certe aumenta ulteriormente la probabilità di successo per gli attaccanti, ed eleva il rischio per le imprese". Anche se non esiste un’unica soluzione per eliminare la minaccia delle AET, le aziende possono ridurre i rischi e diminuire la loro vulnerabilità, ad esempio assicurandosi che i dispositivi di sicurezza implementati eseguano un appropriato processo di normalizzazione multi-layer, lavorando su tutti i livelli di protocollo rilevanti per ogni connessione.Anche la gestione centralizzata è importante in quanto consente aggiornamenti costanti in profondità all’interno dell’architettura di sicurezza di una rete. Purtroppo, le tradizionali soluzioni basate su impronta digitale o confronto delle signature non funzionano contro la natura dinamica, combinatoria e in costante evoluzione delle AET.
Bob Walder, Research Director di Gartner, Inc. – autore della relazione intitolata “Advanced Evasion Techniques (AET): Weapon of Mass Destruction or Absolute Dud” (Novembre 2010) – commenta: “Sebbene le tecniche di evasione non siano una nuova scoperta, esse rappresentano ancora una minaccia concreta per le infrastrutture di sicurezza di rete che offrono protezione a sedi governative, commerciali e ovunque sia necessario condividere informazioni. Le recenti ricerche hanno riportato il problema sotto i riflettori ed è fondamentale che i vendor di network security dedichino risorse alle attività di ricerca per trovare una soluzione ".
