|
|
 |
|
|
 |
Эксплоит «Apache Killer» обнаружен и обезврежен
Компания Rainbow Security, ведущий российский эксперт в области информационной безопасности, сообщает о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team - VRT) обнаружили и заблокировали уязвимость, которая использовалась вредоносным эксплоитом «Apache Killer» для осуществления сетевых атак.
Являясь лучшими в своем классе системами обнаружения/предотвращения вторжений, изначально решения Sourcefire IPS и Open-Source система Snort уже обладали возможностями для обнаружения этой уязвимости. Но для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило для решений Sourcefire, которое позволяет легче обнаружить «эксплоит» «Apache Killer» и помогает системным администраторам определять инструменты, используемые злоумышленниками для организации атаки.
Используя большие неправильно сформированные HTTP-заголовки, «эксплоит» «Apache Killer» позволяет злоумышленнику с помощью всего лишь одного компьютера организовать атаку типа «отказ в обслуживании» (Denial of Service - DoS). Атаки данного вида могут быть легко обнаружены с помощью специального препроцессора системы Snort, который позволяет сканировать HTTP трафик и блокировать HTTP-заголовки увеличенного размера, используемые для организации многих сетевых атак.
Решения Sourcefire, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что и позволило эффективно бороться с «эксплоитом» «Apache Killer». А для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило - GID 1, 19825 SID. С его помощью происходит сканирование трафика и выявление неправильно сформированных HTTP–заголовков, что позволяет обнаружить и блокировать действие «Apache Killer». Таким образом, решения Sourcefire могут не только предоставлять информацию о потенциально слабо защищенных местах сети, но и блокировать новые виды угроз, что обеспечивает макимальный уровень безопасности.
«Выпуск нового правила для обнаружения и блокирования действий «эксплоита» «Apache Killer» является отличным примером использования механизмов глубокого анализа пакетов данных, которые входят в систему Snort, - говорит Мэтт Вачински (Matt Watchinski), вице-президент компании Sourcefire по исследованию и обнаружению уязвимостей. - Предоставляя возможность выявлять аномальный сетевой трафик на общем уровне, система Snort обеспечивает обнаружение множества новых видов сетевых угроз. Такая степень гибкости предоставляет системным администраторам возможность заблаговременно блокировать новые виды угроз даже в том случае, когда еще не выпущены специализированные обновления, исправляющие найденные уязвимости».
О компании Rainbow Security
Rainbow Security — один из ведущих российских дистрибьюторов решений от известных мировых производителей в области информационной безопасности: ActivIdentity, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire, WatchGuard Technologies и Wibu-Systems. Компания работает со 140 реселлерами и системными интеграторами во всех регионах России и странах СНГ. Более 12 лет специалисты Rainbow Security изучают потребности российских компаний и отслеживают важнейшие мировые тенденции. Благодаря этому Rainbow Security обеспечивает заказчиков максимально широким спектром современных продуктов по информационной безопасности.
www.RNBO.ru
О компании Sourcefire
Компания Sourcefire, основанная в 2001 году создателем популярной в мире Open Source-системы обнаружения вторжений - Snort, является признанным мировым лидером по производству систем сетевой безопасности в режиме реального времени. Snort – это фактический стандарт для предотвращения вторжений, разработанный Sourcefire, а построенная на его основе система Sourcefire 3D System считается стандартом де-факто для систем обнаружения атак. Сегодня компания предлагает широкую линейку сетевых устройств корпоративного уровня, которые позволяют легко и эффективно управлять рисками информационной безопасности в сети.
Контакты для СМИ
Ирина Валишвили
PR-менеджер
+7 (495) 66-323-66
pr@rnbo.ru
Контактное лицо: Валишвили Ирина (написать письмо автору)
Компания: Rainbow Security (все новости этой организации)
Добавлен: 12:59, 30.08.2011
Количество просмотров: 923
| UDV Group: поиск скрытых майнеров в сети предприятия - анализ трафика и нагрузок, UDV Group, 00:11, 09.05.2026, Россия |
761 |
| Михаил Пырьев, менеджер продукта UDV NTA, объяснил, почему сетевой анализ надёжнее агентов: майнеры скрываются на хосте, но выдают себя в сети. Рассказал о ключевых сетевых признаках: длительные сессии с пулами Monero, стабильная повторяемость трафика, аномалии TTL/RTT, DGA-домены. Что даёт сетевой анализ: под наблюдением оказываются сразу тысячи устройств. |
|
| МегаФон обнулит трафик на миграцию файлов из iCloud, МегаФон, 00:11, 09.05.2026, Россия |
768 |
| Оператор дает возможность абонентам не расходовать интернет-трафик своего тарифа при пользовании Облаком Мail в браузере и мобильном приложении. Предложение приурочено к запуску возможности переноса файлов из iCloud: теперь пользователи могут скачать данные из иностранного хранилища, не беспокоясь о лимитах. |
|
| «Такском» представил решения для ЭПД на Транспортно-логистическом форуме в Ростове-на-Дону, Такском, 00:10, 09.05.2026, Россия |
750 |
| Руководитель офиса обслуживания компании «Такском» в Ростове-на-Дону Олег Максюта принял участие в бизнес-конференции «Транспортно-логистический форум», прошедшей 28 апреля в формате отраслевой дискуссии. Мероприятие, организованное при участии бизнеса, профильных объединений и органов власти, было посвящено вопросам трансформации логистики, новым инструментам регулирования и цифровизации отрасли. |
|
| ГК «Юзтех» примет участие в главном событии по цифровой экономике и технологиям ЦИПР-2026, ГК "Юзтех", 00:04, 09.05.2026, |
67 |
| ГК «Юзтех», разработчик ИТ-продуктов и сервисов, примет участие в крупнейшем российском мероприятии по цифровым технологиям – «Цифровая индустрия промышленной России» (ЦИПР), где представит свои передовые решения для промышленного сектора. В фокусе экспозиции – платформы «Октопус» и «Лонч», призванные помогать производственным компаниям эффективно справляться с современными вызовами. |
|
|
|
|
|
|
|
Разделы //
Новости по странам //
Сегодня у нас публикуются //
|
|
