SG.hu
Megelőző védelem a Cisco IOS és a Microsoft RPC sérülékenységeire
A Network Associates teljes rendszer- és hálózatvédelmet nyújt a nemrég felfedezett Cisco IOS és Microsoft PRC sérülékenységekre a McAfee IntruShield, a McAfee Entercept és a Sniffer hálózatvédelmi platform technológiáinak segítségével. A Network Associates a következő védelmi technológiák telepítését javasolja a felhasználóknak:
A McAfee Entercept szabadalmaztatott puffer túlcsordulás technológiája megelőzi a Microsoft RPC hibáját kihasználó támadásokat.
A McAfee IntruShield megoldás komoly router-fejlesztések nélkül is megállítja a Cisco IOS sérülékenységet kihasználó támadásokat
A Sniffer Technologies szűrőivel a Cisco IOS sérülékenységét kihasználó rosszindulatú adatcsomagok azonosíthatóak.
Az InfiniStream Security Forensics-szel rekonstruálható a rosszindulatú adatforgalom, és megállapítható, hogy mely router-eket érte a támadás
A mélyreható védelmi stratégiája (Protection-In-Depth) az iparág egyetlen olyan megoldása, amely teljes védelmet nyújt az ilyen típusú támadások ellen, így a felhasználók biztonságban telepíthetik a Cisco és a Microsoft megfelelő javításait.
Az RPC szolgáltatás két távoli Windows NT 4.0 vagy 2000 operációs rendszert futtató számítógép között procedúrahívásokat tesz lehetővé. A Microsoft nemrég jelentette meg a Windows RPC puffer túlcsordulásra vonatkozó tanácsait. Amennyiben a támadó hozzáfér a szerver 135-ös portján található RPC interfészhez, egy preparált, tetszőleges rosszindulatú kódot tartalmazó RPC adatcsomagot küld a védtelen szerverre. Mivel az RPC szolgáltatás „rendszerprivilégiummal” üzemel, a támadó korlátlan hozzáféréshez juthat. A McAfee Entercept megvédi a szervereket az ismert, és - viselkedéselemzés alapján - a még ismeretlen támadásoktól, mint amilyen például a puffer túlcsordulását kihasználó támadás is.
A mélyreható védelmi stratégiája (Protection-In-Depth) az iparág egyetlen olyan megoldása, amely teljes védelmet nyújt az ilyen típusú támadások ellen, így a felhasználók biztonságban telepíthetik a Cisco és a Microsoft megfelelő javításait.
Az RPC szolgáltatás két távoli Windows NT 4.0 vagy 2000 operációs rendszert futtató számítógép között procedúrahívásokat tesz lehetővé. A Microsoft nemrég jelentette meg a Windows RPC puffer túlcsordulásra vonatkozó tanácsait. Amennyiben a támadó hozzáfér a szerver 135-ös portján található RPC interfészhez, egy preparált, tetszőleges rosszindulatú kódot tartalmazó RPC adatcsomagot küld a védtelen szerverre. Mivel az RPC szolgáltatás „rendszerprivilégiummal” üzemel, a támadó korlátlan hozzáféréshez juthat. A McAfee Entercept megvédi a szervereket az ismert, és - viselkedéselemzés alapján - a még ismeretlen támadásoktól, mint amilyen például a puffer túlcsordulását kihasználó támadás is.