Пресс-релизы // » Добавить пресс-релиз

Эксплоит «Apache Killer» обнаружен и обезврежен

Компания Rainbow Security, ведущий российский эксперт в области информационной безопасности, сообщает о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team - VRT) обнаружили и заблокировали уязвимость, которая использовалась вредоносным эксплоитом «Apache Killer» для осуществления сетевых атак.

Являясь лучшими в своем классе системами обнаружения/предотвращения вторжений, изначально решения Sourcefire IPS и Open-Source система Snort уже обладали возможностями для обнаружения этой уязвимости. Но для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило для решений Sourcefire, которое позволяет легче обнаружить «эксплоит» «Apache Killer» и помогает системным администраторам определять инструменты, используемые злоумышленниками для организации атаки.

Используя большие неправильно сформированные HTTP-заголовки, «эксплоит» «Apache Killer» позволяет злоумышленнику с помощью всего лишь одного компьютера организовать атаку типа «отказ в обслуживании» (Denial of Service - DoS). Атаки данного вида могут быть легко обнаружены с помощью специального препроцессора системы Snort, который позволяет сканировать HTTP трафик и блокировать HTTP-заголовки увеличенного размера, используемые для организации многих сетевых атак.

Решения Sourcefire, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что и позволило эффективно бороться с «эксплоитом» «Apache Killer». А для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило - GID 1, 19825 SID. С его помощью происходит сканирование трафика и выявление неправильно сформированных HTTP–заголовков, что позволяет обнаружить и блокировать действие «Apache Killer». Таким образом, решения Sourcefire могут не только предоставлять информацию о потенциально слабо защищенных местах сети, но и блокировать новые виды угроз, что обеспечивает макимальный уровень безопасности.

«Выпуск нового правила для обнаружения и блокирования действий «эксплоита» «Apache Killer» является отличным примером использования механизмов глубокого анализа пакетов данных, которые входят в систему Snort, - говорит Мэтт Вачински (Matt Watchinski), вице-президент компании Sourcefire по исследованию и обнаружению уязвимостей. - Предоставляя возможность выявлять аномальный сетевой трафик на общем уровне, система Snort обеспечивает обнаружение множества новых видов сетевых угроз. Такая степень гибкости предоставляет системным администраторам возможность заблаговременно блокировать новые виды угроз даже в том случае, когда еще не выпущены специализированные обновления, исправляющие найденные уязвимости».

О компании Rainbow Security
Rainbow Security — один из ведущих российских дистрибьюторов решений от известных мировых производителей в области информационной безопасности: ActivIdentity, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire, WatchGuard Technologies и Wibu-Systems. Компания работает со 140 реселлерами и системными интеграторами во всех регионах России и странах СНГ. Более 12 лет специалисты Rainbow Security изучают потребности российских компаний и отслеживают важнейшие мировые тенденции. Благодаря этому Rainbow Security обеспечивает заказчиков максимально широким спектром современных продуктов по информационной безопасности.
www.RNBO.ru

О компании Sourcefire
Компания Sourcefire, основанная в 2001 году создателем популярной в мире Open Source-системы обнаружения вторжений - Snort, является признанным мировым лидером по производству систем сетевой безопасности в режиме реального времени. Snort – это фактический стандарт для предотвращения вторжений, разработанный Sourcefire, а построенная на его основе система Sourcefire 3D System считается стандартом де-факто для систем обнаружения атак. Сегодня компания предлагает широкую линейку сетевых устройств корпоративного уровня, которые позволяют легко и эффективно управлять рисками информационной безопасности в сети.
Контакты для СМИ
Ирина Валишвили
PR-менеджер
+7 (495) 66-323-66
pr@rnbo.ru

Контактное лицо: Валишвили Ирина
Компания: Rainbow Security
Добавлен: 12:59, 30.08.2011 Количество просмотров: 842


eXpress обеспечил защищенное общение Совету Федерации, eXpress, 11:09, 12.03.2025, Россия203
Сенаторы Российской Федерации ведут рабочее общение на отечественной платформе корпоративных коммуникаций eXpress. Пользователями защищенного мессенджера стали парламентарии и сотрудники Аппарата Совета Федерации.


X-Com и BOOCO предлагают современные системы для управления офисными ресурсами и PRO-AV техникой, ГК X-Com, 11:09, 12.03.2025, Россия194
Группа компаний X-Com и BOOCO предлагают современные системы для управления офисными ресурсами и PRO-AV техникой


«1С:Автосервис» от «1С-Рарус» прошел ресертификацию «Совместимо», 1С-Рарус, 11:07, 12.03.2025, Россия207
«1С:Автосервис» редакции 3.0 прошел сертификацию «1С:Совместимо». Качество разработки продукта соответствует стандартам фирмы «1С». Подтверждена совместимость с другими решениями системы «1С:Предприятие».


«DатаРу Консалтинг» и vStack начнут сотрудничество в сфере виртуализации, ДатаРу, 22:25, 11.03.2025, Россия246
Компания «DатаРу Консалтинг» и российский разработчик гиперконвергентной платформы виртуализации vStack (входит в корпорацию ITG) заключили соглашение, направленное на продвижение отечественных технологий в области виртуализации.


Продукты НБИ включены в список эффективных практик применения ИИ-технологий, Акционерное общество "Национальное бюро информатизации", 22:24, 11.03.2025, Россия269
АНО «Цифровая экономика» включила продукты компании НБИ в список Эффективных отечественных практик применения технологий искусственного интеллекта в сфере топливно-энергетического комплекса.


ГК «Алютех»: интеграция 1С:ТОИР КОРП с АСУ ТП позволит экономить сотни часов в год, Деснол Софт, 22:22, 11.03.2025, Россия270
Группа компаний (ГК) «АЛЮТЕХ» — один из лидеров рынка роллетных систем и секционных ворот в Западной и Восточной Европе, ведущий производитель алюминиевых профильных систем на территории СНГ, сообщила о результатах интеграции EAM-системы 1С:ТОИР КОРП с АСУ ТП на своих производственных площадках.


ММК перешел на российскую интеграционную платформу INPOLUS, ИВК, 22:21, 11.03.2025, Россия258
Москва, 11 марта 2025 г.


Школа программирования CODDY анонсирует уникальный технологический тур в Китай для учеников, CODDY, 22:20, 11.03.2025, Россия112
Школа программирования CODDY анонсирует первый в своей истории технологический тур в Китай, который пройдет с 30 июня по 10 июля 2025 года.


Банк Уралсиб и Neoflex успешно завершили аудит омниканальной платформы, ПАО "Банк Уралсиб", 22:12, 11.03.2025, Россия118
Банк Уралсиб совместно с компанией Neoflex завершили проект по комплексному аудиту омниканальной микросервисной платформы банка для эффективного обслуживания клиентов. Эксперты Neoflex высоко оценили платформу и дали более 100 рекомендаций по дальнейшему повышению ее производительности, масштабируемости и развитию.


КомьюнитиТех расширяет функциональность платформы, интегрируя ВКС-решение, Community.tech, 22:12, 11.03.2025, Россия127
Компания КомьюнитиТех (Community tech), лидер в области технологий для управления сообществами, тестирует новый видеоконференц-сервис (ВКС), который с марта 2025 года будет интегрирован в одноименную платформу.


«Рейтинг Рунета» ужесточил требования к попаданию в рейтинги и ввел оценку штата компаний-участников, Рейтинг Рунета, 22:12, 11.03.2025, Россия120
Аналитический сервис «Рейтинг Рунета», помогающий заказчикам подобрать подрядчиков на диджитал- и маркетинговые услуги, опубликовал обновленную методику рейтингов 2025 года, которые выйдут в конце мая. В методике много важных изменений, нацеленных на точность подбора и оценки участников.


Успейте приобрести ГАРАНТ по выгодной цене!, Компания "Гарант", 22:05, 11.03.2025, Россия120
Предложение действует до конца апреля.


Российские компании смогут сэкономить более 4 трлн рублей в год благодаря ИИ, Инфомаксимум, 12:45, 11.03.2025, Россия119
По данным исследования разработчика системы активной бизнес-аналитики Proceset компании «Инфомаксимум» 34% работы офисных сотрудников могут быть автоматизированы с помощью искусственного интеллекта и других цифровых решений.


Банк Уралсиб и Neoflex успешно завершили аудит омниканальной платформы, Neoflex, 12:41, 11.03.2025, Россия123
Банк Уралсиб совместно с компанией Neoflex объявляют о завершении проекта по комплексному аудиту омниканальной микросервисной платформы банка для эффективного обслуживания клиентов. В результате проекта банк получил независимую оценку текущего состояния системы. Эксперты Neoflex высоко оценили платформу и дали более 100 рекомендаций по дальнейшему повышению ее производительности, масштабируемости и развитию.


Компания ЭТМ автоматизировала кадровый документооборот с помощью HRlink, HRlink, 12:38, 11.03.2025, Россия139
Комплексный поставщик инженерных систем компания ЭТМ перевела кадровое делопроизводство в электронный формат, внедрив сервис HRlink. Отказ от бумаги в КДП высвободил 15% рабочего времени кадровых специалистов, которое они могут направить на другие задачи, требующие их профессиональных компетенций.


  © 2003-2025 inthepress.ru