Tecniche di evasione buone per tutti gli IPS

Due esperti di Stonesoft, tra cui un ex hacker, spiegano la potenza delle tecniche di evasione e mostrano come sia "facile" crackare password, rubare numeri di carte di credito, prendere possesso del tuo pc o togliere la corrente a una città.

Avatar di Gaetano Di Blasio

a cura di Gaetano Di Blasio

Al centro degli attacchi ci sono gli exploit, cioè l'uso di malware per sfruttare le vulnerabilità dei sistemi. Periodicamente i produttori di software pubblicano le cosiddette patch, le 'toppe' che consentono di tappare i bachi dei propri sistemi.

Evidentemente, per farlo rivelano la vulnerabilità e gli hacker, ammesso che già non la conoscessero possono sferrare quelli che sono noti come '0 day attack', dove il giorno 0 è proprio quello in cui viene resa nota la vulnerabilità. Per farlo scaricano codici maligni sui sistemi aziendali del target.

C'è però un ostacolo: i sistemi di intrusion prevention (IPS), che sono stati progettati per riconoscere il traffico sospetto e rilevare le intrusioni.

Otto Airamo di Stonesoft

Qui, ci spiegano Otto e Olli, entrano in gioco le tecniche di evasione: "In pratica, consistono 'nell'offuscare' il contenuto nocivo, per esempio invertendo l'ordine dei pacchetti trasmessi. Ne esistono di diversi tipi, ma nessun IPS è in grado di rilevarle tutte, anche perché ne esistono a centinaia".

Il fatto è che le evasion technics mascherano il traffico facendolo apparire come pacchetti errati. "Un IPS dovrebbe essere configurato per bloccare tutto quello che non capisce, cosa che potrebbe portare disservizi e normalmente viene sconsigliata", aggiunge Olli.

Francesco Armando, responsabile della tecnologia in Stonesoft Italia, evidenzia che sono stati testati e superati tutti i principali IPS. In particolare, Stonesoft dispone di un tool con il quale permette alle imprese di verificare la propria 'resistenza' alle tecniche di evasione.