L'éditeur finlandais de solutions de sécurité de réseau Stonesoft, annonce avoir découvert un nouveau type de menace mondiale extrêmement efficace et invisible, s'attaquant aux systèmes d'informations grâce à une technique d'évasion avancée.
Cette catégorie de menace exploiterait la possibilité de type évasion, l'"Advanced Evasion Techniques" ( AET ), cette menace est carrément indétectable, car elle réussit à contourner le système de sécurité des réseaux.
Stonesoft indique qu'aucune solution de sécurité, comme des logiciels antivirus ou des pare-feu, n'est en mesure de protéger qui ou quoi que ce soit de ce cyberdanger pour l'instant.
Ceci implique donc que les données conservées sur des réseaux infectés ne sont plus protégées.
Citation:
"Les réseaux n'étant plus capables de se protéger, des données critiques peuvent tomber dans les mains de pirates menant cette attaque", explique Stonesoft.
D'ailleurs, l'étude indique que certains équipements de sécurité de tous les éditeurs de solutions de sécurité sont affectés.
Cette menace de type évasion permet de s'introduire dans un système, de reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant invisible.
Cette nouvelle catégorie de cybermenace, dont la méthode est encore à ce jour inconnue, ce n'est pas un virus , mais bien un "porteur de charge transformant une attaque en action invisible et indétectable".
Citation:
"Nous avons commencé à analyser cette possibilité malveillante il y a 6 mois.
Le CERT Finlandais, ainsi que des groupes indépendants, ont pris l'alerte très au sérieux, il faudra du temps pour qu'elle soit ingurgitée par l'ensemble de la profession.
Nous espérons qu'un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité, seuls, nous n'y arriverons jamais", indique Léonard Dahan de Stonesoft.
Même s'il n'existe aucun moyen pour s'en protéger, une mise à jour des systèmes et des outils informatiques est indiquée.
"Si les machines et serveurs sont patchés, sécurisés, la technique d'évasion n'aura aucun effet.
Même furtive, la charge pirate (injection SQL, Virus, ...) ne pourra fonctionner", rassure Stonesoft.
Citation:
"Beaucoup de facteurs nous poussent à croire que n'avons découvert que la partie émergée de l'iceberg.
La nature dynamique et indétectable de ces techniques avancées d'évasion peut potentiellement bouleverser l'ensemble du paysage de la sécurité réseau.
Le marché amorce désormais dans une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques de sécurité pourront tirer leur épingle du jeu", affirme Juha Kivikoski, COO chez Stonesoft.
Plus d'info voir:
Le communiqué de Stonesoft (anglais)
Le communiqué du CERT Finlandais
secunews.org : Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie ( botnet )
Reste a savoir si tous les os ( Linux, Mac os ) sont aussi sensible a ce genre d'attaque ?