Stonesoft lève (un peu) le voile sur les super-failles IPS

Actualités - Hack - Posté on 22 Déc 2010 at 12:27 par Solange Belkhayat-Fuchs

Le monde de la sécurité adore les mots nouveaux désignant des menaces aussi redoutables qu’alambiquées. La dernière en date –et à la mode-, c’est l’AET, pour Advanced Evasion Techniques, une découverte à la fois technique et sémantique de Stonesoft qui permettrait de contourner les protections des IPS en général et ceux de Cisco en particulier. Après plus de 6 mois de travaux discrets, le danger serait écarté et la divulgation de détails techniques autorisée. La liste des vulnérabilités et des captures associées est fournie par le blog Antievasion. L’on y trouve également un historique détaillé des AET rédigé par Joona Airamo, CSO de Stonesoft, qui vulgarise sans grands mots abstrus cette technique initialement découverte par Tim Newsham et Thomas Ptacek vers la fin des années 90.

Laisser une réponse