Die Entdeckung von AETs wurde bereits im Oktober 2010 bekannt gegeben. Seitdem hat StoneSoft seine Forschung auf diesem Gebiet nicht eingestellt, was zur Entdeckung von 124 neuen Bedrohungen geführt hat, und setzt seine Forschungsarbeit bis heute in den F&E-Laboren fort.
Viele Anbieter geben an, seit den offiziellen Warnungen von CERT-FI vor den ersten 23 entdeckten AETs Maßnahmen ergriffen zu haben. Die Forschung von StoneSoft bestätigt jedoch, dass AETs weiterhin unentdeckt in viele dieser Systeme eindringen können. Oftmals genügen geringfügige Modifikationen der AET-Struktur – beispielsweise die Änderung der Größe und Segmentierung eines Bytes –, um der Erkennung zu entgehen. Dies zeigt, dass die meisten Anbieter lediglich temporäre und unflexible Lösungen für das wachsende AET-Problem anbieten, anstatt die zugrundeliegenden Architekturfehler zu beheben, die diesen Bedrohungen das Eindringen ermöglichen.
„Diejenigen, die behaupten, hundertprozentigen Schutz vor AETs zu bieten, unterschätzen das Ausmaß des Problems und betreiben auch nicht ausreichend Forschung. Die bisherigen Erkenntnisse sind nur die Spitze des Eisbergs“, sagt Joona Airamo, Director of Security Systems bei StoneSoft.
Traditionelle und fortgeschrittene Ausweichtechniken bereiten der gesamten Sicherheitsbranche zunehmend Sorgen. Der NSS Labs IPS Security Test aus dem vierten Quartal des letzten Jahres identifizierte Ausweichtechniken basierend auf IP-Fragmentierung und TCP-Stream-Segmentierung als erhebliche Bedrohung. Gelingt es einem Hacker, die Erkennung durch Paketfragmentierung oder TCP-Stream-Segmentierung zu umgehen, ist das Intrusion-Prevention-System für jeden Angriff völlig angreifbar.
„Wenn eine Umgehungsmethode nicht erkannt wird, können Hacker eine Vielzahl von Werkzeugen einsetzen, um ein Sicherheitssystem zu umgehen“, so Rick Moy, Präsident von NSS Labs. „Die Kombination bestimmter Umgehungsmethoden erhöht die Erfolgswahrscheinlichkeit für Hacker und das Risiko für Unternehmen.“
Es gibt keine Universallösung, die AETs vollständig eliminiert, aber Organisationen können Risiken mindern und ihre Anfälligkeit durch geeignete Maßnahmen reduzieren. Eine wichtige Maßnahme ist der Einsatz von Sicherheitsgeräten, die auf allen Protokollschichten jeder Netzwerkverbindung funktionieren. Zentralisiertes Management ist entscheidend, da es kontinuierliche Aktualisierungen und die Weiterentwicklung der Netzwerksicherheitsarchitektur ermöglicht. Digitale Fingerabdrücke und Signaturen sind jedoch gegen die dynamische und sich ständig weiterentwickelnde Natur von AETs wirkungslos.
Bob Walder, Forschungsdirektor bei Gartner, der sich in seinem Bericht vom November 2010 mit dem Titel „Fortgeschrittene Ausweichtechniken (AETs): Massenvernichtungswaffen oder bloße Spekulation?“ mit AETs auseinandersetzte, erklärte: „Ausweichtechniken sind nicht neu, stellen aber nach wie vor eine erhebliche Bedrohung für die Netzwerksicherheitsinfrastrukturen dar, die Regierungen, Handel und den weltweiten Informationsaustausch schützen. Jüngste Forschungsergebnisse haben dieses Problem wieder in den Fokus gerückt, und Anbieter von Netzwerksicherheitslösungen müssen erhebliche Ressourcen und Forschungsarbeit in die Entwicklung einer Lösung investieren.“.
