Belföld

Network Associates: megelőző védelem a Cisco IOS és a Microsoft RPC sérülékenységeire

admin
admin

2003. 07. 25. 00:00

A McAfee mélyreható védelmi stratégiája teljes rendszer- és hálózatvédelmet nyújt, amely azonosítja és megállítja a támadásokat A Network Associates teljes rendszer- és hálózatvédelmet nyújt a nemrég felfedezett Cisco IOS és Microsoft PRC sérülékenységekre a McAfee IntruShield, a McAfee Entercept és a Sniffer hálózatvédelmi platform technológiáinak segítségével. A Network Associates a következő védelmi technológiák telepítését javasolja a felhasználóknak:

 A McAfee Entercept szabadalmaztatott puffer túlcsordulás technológiája megelőzi a Microsoft RPC hibáját kihasználó támadásokat.

 A McAfee IntruShield megoldás komoly router-fejlesztések nélkül is megállítja a Cisco IOS sérülékenységet kihasználó támadásokat

 A Sniffer Technologies szűrőivel a Cisco IOS sérülékenységét kihasználó rosszindulatú adatcsomagok azonosíthatóak.

 Az InfiniStream Security Forensics-szel rekonstruálható a rosszindulatú adatforgalom, és megállapítható, hogy mely router-eket érte a támadás

A Network Associates mélyreható védelmi stratégiája (Protection-In-Depth) az iparág egyetlen olyan megoldása, amely teljes védelmet nyújt az ilyen típusú támadások ellen, így a felhasználók biztonságban telepíthetik a Cisco és a Microsoft megfelelő javításait.

Az RPC szolgáltatás két távoli Windows NT 4.0 vagy 2000 operációs rendszert futtató számítógép között procedúrahívásokat tesz lehetővé. A Microsoft nemrég jelentette meg a Windows RPC puffer túlcsordulásra vonatkozó tanácsait. Amennyiben a támadó hozzáfér a szerver 135-ös portján található RPC interfészhez, egy preparált, tetszőleges rosszindulatú kódot tartalmazó RPC adatcsomagot küld a védtelen szerverre. Mivel az RPC szolgáltatás „rendszerprivilégiummal” üzemel, a támadó korlátlan hozzáféréshez juthat. A McAfee Entercept megvédi a szervereket az ismert, és – viselkedéselemzés alapján – a még ismeretlen támadásoktól, mint amilyen például a puffer túlcsordulását kihasználó támadás is.

A Cisco Systems szintén megjelentetett egy, az IOS sérülékenységére vonatkozó tanácsait tartalmazó közleményt. Amennyiben az IOS szoftver konfigurálva van az Internet Protocol 4-es verziójának (IPv4) kezelésére, fennáll a DoS (denial of service) típusú támadás lehetősége. A támadó leállíthatja az interfész felé irányuló adatcsomag forgalmat, anélkül, hogy behatolás észrevehető lenne, vagy a router újraindítaná magát a hiba miatt. Ez a sérülékenység ismételten kihasználható, egészen a javított IOS verzió telepítéséig.

Az érintett IOS verziók: Cisco IOS 11.x, Cisco IOS 12.0, 12.1, 12.2. A 6-os verziószámú Internet Protocol-t (IPv6) futtató eszközök nem érintettek!

Az IntruShield nagysebességű hálózatokon is képes csomagvesztés nélkül átszűrni a forgalmat az ismert, ismeretlen és denial of service jellegű támadások után kutatva. A szoftver preventív módban, a hálózati forgalomelemzés módszerével a még ismeretlen támadásokat is blokkolja. Az alkalmazások több nagy sebességű szegmens forgalmát is képesek egyidejűleg kezelni. Az 1.5.8.4 signature set-et és a 1.5.19 Sensor Image-t alkalmazó felhasználók esetében az IntruShield Manager azonosítja és blokkolja a DoS támadást.

A Sniffer tervezőcsapata két biztonsági filtert készített a Sniffer Distributed és a Sniffer Portable felhasználói részére a Cisco IOS sérülékenység kihasználása ellen. A felhasználók mindemellett a Sniffer Distributed és az Infinistream Security Forensics segítségével az egész hálózatot megfigyelhetik az ezt a biztonsági rést kihasználó adatcsomagok kiszűrésének érdekében.

A Microsoft RPC puffer túlcsordulásra vonatkozó 823980-as javítás elérhető a

http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp címen.

A Cisco IOS sérülékenységét javító frissítés elérhető a http://www.cisco.com/warp/public/707/cisco-sa-20030717-blocked.shtml címen.

Mindkét javítás telepítése után a szerver újraindítására van szükség!

A Network Associates – a PrimeSupport rendszeren keresztül – azonnal megkezdte a felhasználók támogatását mindkét sérülékenység okozta biztonsági kockázat megszüntetésének érdekében. További információ a teljes rendszer- és hálózatvédelmi megoldásokról a http://www.networkassociates.com címen.

A McAfee Entercept a McAfee rendszervédelmi termékcsaládjának tagja, amely viselkedés analízis alapján látja el az adatbázisok, kiszolgálók és webkiszolgálók védelmét. A gyanús aktivitás leállításának hasznosságát igazolja a Slammer, a Code Red és a Nimda azonnali megfékezése.

A McAfee IntruShield a McAfee rendszervédelmi termékcsaládjának tagja, amely a behatolásokat még a károkozás lehetősége előtt kiszűri és blokkolja. Az IntruShield automatizált és könnyen menedzselhető, akár fázisonként is telepíthető, így teljesen az egyedi IT környezet igényeihez hangolható. Az IntruShield lélegzetelállító sebességgel, általában kevesebb, mint egy századmásodperc alatt képes a támadás felismerésére, a forgalom szűrésére és a fenyegetés súlyának felmérésére, még a gigabites hálózatokon is.

A Sniffer Technologies, a Network Associates társult tagja vezető az e-business hálózati elérhetőség biztosítására tervezett hálózati- és applikáció-menedzsment megoldások piacán. A Sniffer a legtöbb hálózati topológiát támogató szoftver az iparágban, ezért segítségével a kis-, és középvállalkozások, szolgáltatók csúcsteljesítményen is költségkímélő módon üzemeltethetik hálózataikat. A Sniffer TNV programcsomag az egyik legelterjedtebb megoldás a hálózatfigyelés, a probléma-elhárítás, a jelentéskészítés, a proaktív hálózat-hozzáférés és teljesítmény-menedzsment terén. Ez a megoldás megfelel az e-business websiteok, Internet applikációk, összekapcsolt kép-, hang-, optikai- és egyéb nagysebességű adathálózatok szünetmentes hozzáférhetőségi szükségleteinek. További információért látogasson el a http://www.sniffer.com/ címre.

A kaliforniai központú Network Associates Inc. a maguk nemében legjobb számítógép biztonsági megoldásokat állít elő, amelyek megelőzik a hálózati behatolásokat és megvédik a számítógépes rendszereket a következő generációs vegyes támadásoktól és fenyegetésektől. A McAfee System Protection Solutions az asztali gépek és a kiszolgálók biztonsági megoldása, míg a McAfee Network Protection Solutions a vállalati hálózatok védelméről és optimális teljesítményéről gondoskodik. E két termékcsalád révén a Network Associates testreszabott számítástechnikai biztonságot kínál a nagyvállalatoknak, kormányzati szerveknek, kis- és közép-vállalkozásoknak és az otthoni felhasználóknak is. A két termékcsalád tartalmazza a Network Associates jólismert McAfee, Sniffer és Magic termékeit.

További információért látogasson el a http://www.networkassociates.com/ címre!

A Network Associates termékei régóta ismertek és használatosak Magyarországon. 2000 óta a Network Associates képviseleti irodát tart fenn hazánkban.

Megjegyzés: a Network Associates, a McAfee, a Sniffer, a Magic Solutions, az IntruShield, az Entercept és a PrimSupport a Network Associates, Inc. és/vagy vállalatai bejegyzett védjegyei az Egyesült Államokban és/vagy más országokban. A bejegyzett Sniffer márkájú termékeket kizárólag a Network Associates, Inc állítja elő. Az összes többi bejegyzett vagy be nem jegyzett védjegy ebben a közleményben a megfelelő birtokosok kizárólagos tulajdona.



PR ügynökség:

Szezám Kommunikációs Kft.

Ügyvezető: dr. Szekfű András

Tel: 438-0650

Fax: 315-1983

szezam@szezam.hu

www.szezam.hu

vissza a címlapra

Ajánlott videó mutasd mind

Nézd meg a legfrissebb cikkeinket a címlapon!
24-logo

Engedélyezi, hogy a 24.hu értesítéseket
küldjön Önnek a kiemelt hírekről?
Az értesítések bármikor kikapcsolhatók
a böngésző beállításaiban.