You are here: Home » ACTU » Cyber danger, une nouvelle menace indétectable

Cyber danger, une nouvelle menace indétectable

Partager avec vos amis (es) et gagner des points.

L’éditeur finlandais de solutions de sécurité de réseau, Stonesoft, a annoncé avoir découvert un nouveau type de menace mondiale extrêmement efficace et invisible, s’attaquant aux systèmes d’informations grâce à une technique d’évasion avancée. Cette catégorie de menace exploiterait la possibilité de type évasion, l’Advenced Evasion Techniques (AET).

Elle est carrément indétectable car elle réussit à contourner le système de sécurité des réseaux. Stonesoft indique qu’aucune solution de sécurité, comme les logiciels antivirus ou des pare-feu, n’est en mesure de protéger en pratique qui ou quoi que ce soit de ce cyber danger pour l’instant.

« Les réseaux n’étant plus capables de se protéger, des données critiques peuvent tomber dans les mains de pirates menant cette attaque », explique Stonesoft. D’ailleurs, l’étude du dernier indique que certains équipements de sécurité de tous les éditeurs de solutions de sécurité sont affectés. La menace de type évasion permet de s’introduire dans un système, de se reproduire, de voler, de modifier des données ou de mettre en place des dispositifs malveillants tout en étant visible.

Cette nouvelle catégorie de cyber menace, dont la méthode est encore à ce jour inconnue, n’est pas un virus, mais bien un « porteur de charge transformant une attaque en action invisible et indétectable ».

« Nous avons commencé à analyser cette possibilité malveillante il y a 6 mois. Le computer emergency Response Team (CERT) finlandais, ainsi que des groupes indépendants, ont pris l’alerte très au sérieux. Il faudra du temps pour qu’elle soit ingurgitée par l’ensemble de la profession. Nous espérons qu’un consortium de constructeurs pourra fédérer des chercheurs afin de corriger cette possibilité. Seuls, nous n’y arriverons jamais indique un chercheur Stonesoft.

Même s’il n’existe aucun moyen pour s’en protéger, une mise à jour des systèmes et des outils informatiques est toujours indiquée. « Si les machines et serveurs sont patchés, sécurisés, la technique d’évasion n’aura aucun effet. Même furtive, la charge pirate (injection SQL, virus..) ne pourra fonctionner », rassure Stonesoft. Et de préciser que « beaucoup de facteurs nous poussent à croire que nous n’avons découvert que la partie émergée de l’iceberg.

La nature dynamique et indétectable de ces techniques avancées d’évasion peut potentiellement bouleverser l’ensemble du paysage de la sécurité réseau. Le marché amorce désormais une course sans fin contre ce nouveau type de menaces avancées et il semblerait que seules les solutions dynamiques de sécurité pourront tirer leur épingle du jeu », affirme un responsable de Stonesoft.

 
iconicon

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *