La découverte des AET a été annoncée dès octobre 2010. Depuis, StoneSoft n'a pas cessé ses recherches dans ce domaine, ce qui a conduit à la découverte de 124 nouvelles menaces et se poursuit encore aujourd'hui dans ses laboratoires de R&D.
De nombreux fournisseurs affirment avoir pris des mesures suite aux avertissements officiels du CERT-FI concernant les 23 premières AET découvertes. Cependant, les recherches de StoneSoft confirment que les AET parviennent toujours à s'infiltrer dans bon nombre de ces systèmes sans être détectées. Dans bien des cas, de légères modifications de la structure des AET — par exemple, la modification de la taille et de la segmentation d'un octet — leur permettent d'échapper à la détection. Cela démontre que la plupart des fournisseurs ne proposent que des solutions temporaires et rigides face à la problématique croissante des AET, au lieu de s'attaquer aux failles architecturales sous-jacentes qui permettent à ces menaces de s'infiltrer.
« Ceux qui prétendent offrir une protection à 100 % contre les techniques d'évasion avancées (AET) ne saisissent pas pleinement l'ampleur du problème et ne mènent pas de recherches suffisantes. Les découvertes réalisées jusqu'à présent ne représentent que la partie émergée de l'iceberg », déclare Joona Airamo, directeur des systèmes de sécurité chez StoneSoft.
Les techniques d'évasion, qu'elles soient traditionnelles ou avancées, sont devenues une préoccupation croissante pour l'ensemble des fournisseurs de solutions de sécurité. Le test de sécurité IPS de NSS Labs, réalisé au quatrième trimestre de l'année dernière, a identifié les techniques d'évasion basées sur la fragmentation IP et la segmentation du flux TCP comme une menace importante. En effet, si un pirate parvient à échapper à la détection grâce à la fragmentation des paquets ou à la segmentation du flux TCP, le système de prévention des intrusions sera totalement vulnérable à toute attaque.
« L’incapacité à détecter une tentative d’évasion permet à un pirate d’utiliser un large éventail d’outils pour contourner un système de sécurité », explique Rick Moy, président de NSS Labs. « La combinaison de certaines techniques d’évasion augmente les chances de succès des pirates et accroît les risques pour les entreprises. »
Il n’existe pas de solution unique permettant d’éliminer complètement les techniques d’évasion avancées (AET), mais les organisations peuvent atténuer les risques et minimiser leur vulnérabilité en prenant les mesures appropriées. L’une des mesures clés consiste à utiliser des dispositifs de sécurité capables de fonctionner à tous les niveaux de protocole pour chaque connexion réseau. Une gestion centralisée est essentielle, car elle permet des mises à jour continues et une évolution de l’architecture de sécurité du réseau. Cependant, les empreintes et signatures numériques sont inefficaces face à la nature dynamique et en constante évolution des AET.
Bob Walder, directeur de recherche chez Gartner, qui abordait la question des techniques d'évasion avancées (AET) dans son rapport de novembre 2010 intitulé « Techniques d'évasion avancées (AET) : armes de destruction massive ou simple spéculation ? », déclarait : « Les techniques d'évasion ne sont pas nouvelles, mais elles constituent toujours une menace importante pour les infrastructures de sécurité réseau qui protègent les gouvernements, le commerce et le partage d'informations à l'échelle mondiale. Des recherches récentes ont remis ce problème sur le devant de la scène, et les fournisseurs de solutions de sécurité réseau doivent consacrer des ressources et des efforts de recherche considérables à la recherche d'une solution. ».
