Пресс-релизы //

Эксплоит «Apache Killer» обнаружен и обезврежен

Компания Rainbow Security, ведущий российский эксперт в области информационной безопасности, сообщает о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team - VRT) обнаружили и заблокировали уязвимость, которая использовалась вредоносным эксплоитом «Apache Killer» для осуществления сетевых атак.

Являясь лучшими в своем классе системами обнаружения/предотвращения вторжений, изначально решения Sourcefire IPS и Open-Source система Snort уже обладали возможностями для обнаружения этой уязвимости. Но для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило для решений Sourcefire, которое позволяет легче обнаружить «эксплоит» «Apache Killer» и помогает системным администраторам определять инструменты, используемые злоумышленниками для организации атаки.

Используя большие неправильно сформированные HTTP-заголовки, «эксплоит» «Apache Killer» позволяет злоумышленнику с помощью всего лишь одного компьютера организовать атаку типа «отказ в обслуживании» (Denial of Service - DoS). Атаки данного вида могут быть легко обнаружены с помощью специального препроцессора системы Snort, который позволяет сканировать HTTP трафик и блокировать HTTP-заголовки увеличенного размера, используемые для организации многих сетевых атак.

Решения Sourcefire, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что и позволило эффективно бороться с «эксплоитом» «Apache Killer». А для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило - GID 1, 19825 SID. С его помощью происходит сканирование трафика и выявление неправильно сформированных HTTP–заголовков, что позволяет обнаружить и блокировать действие «Apache Killer». Таким образом, решения Sourcefire могут не только предоставлять информацию о потенциально слабо защищенных местах сети, но и блокировать новые виды угроз, что обеспечивает макимальный уровень безопасности.

«Выпуск нового правила для обнаружения и блокирования действий «эксплоита» «Apache Killer» является отличным примером использования механизмов глубокого анализа пакетов данных, которые входят в систему Snort, - говорит Мэтт Вачински (Matt Watchinski), вице-президент компании Sourcefire по исследованию и обнаружению уязвимостей. - Предоставляя возможность выявлять аномальный сетевой трафик на общем уровне, система Snort обеспечивает обнаружение множества новых видов сетевых угроз. Такая степень гибкости предоставляет системным администраторам возможность заблаговременно блокировать новые виды угроз даже в том случае, когда еще не выпущены специализированные обновления, исправляющие найденные уязвимости».

О компании Rainbow Security
Rainbow Security — один из ведущих российских дистрибьюторов решений от известных мировых производителей в области информационной безопасности: ActivIdentity, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire, WatchGuard Technologies и Wibu-Systems. Компания работает со 140 реселлерами и системными интеграторами во всех регионах России и странах СНГ. Более 12 лет специалисты Rainbow Security изучают потребности российских компаний и отслеживают важнейшие мировые тенденции. Благодаря этому Rainbow Security обеспечивает заказчиков максимально широким спектром современных продуктов по информационной безопасности.
www.RNBO.ru

О компании Sourcefire
Компания Sourcefire, основанная в 2001 году создателем популярной в мире Open Source-системы обнаружения вторжений - Snort, является признанным мировым лидером по производству систем сетевой безопасности в режиме реального времени. Snort – это фактический стандарт для предотвращения вторжений, разработанный Sourcefire, а построенная на его основе система Sourcefire 3D System считается стандартом де-факто для систем обнаружения атак. Сегодня компания предлагает широкую линейку сетевых устройств корпоративного уровня, которые позволяют легко и эффективно управлять рисками информационной безопасности в сети.
Контакты для СМИ
Ирина Валишвили
PR-менеджер
+7 (495) 66-323-66
pr@rnbo.ru

Контактное лицо: Валишвили Ирина
Компания: Rainbow Security
Добавлен: 12:59, 30.08.2011 Количество просмотров: 886

Промышленный туризм – эффективный инструмент привлечения молодых кадров, филиал "Северный" ООО "ЛокоТех-Сервис", 09:13, 23.10.2025, Россия393

В сервисном локомотивном депо Сольвычегодск - Неделя без турникетов

Компания ЛУИС+ провела вебинар об огнестойкой кабельной линии «ЛуисОКЛ», ЛУИС+, 09:58, 22.10.2025, Россия472

Ведущим вебинара выступил инженер ЛУИС+ Сергей Калачев. В течение двухчасовой программы участники подробно разобрали, как строится огнестойкая кабельная линия ЛуисОКЛ, и получили практические рекомендации по выбору решений для гражданских и промышленных объектов.

«Телфин» и «Центр Возврата страховых услуг» повышают доверие клиентов с помощью технологии маркировки звонков, Телфин, 09:53, 22.10.2025, Россия193

Провайдер коммуникационных сервисов «Телфин» и «Центр Возврата страховых услуг», лидер на рынке юридических услуг по защите прав потребителей в финансовой сфере, объявляют об успешном внедрении технологии маркировки звонков, которая позволила решить проблему с низким уровнем доверия при дистанционной работе и значительно повысить эффективность коммуникаций.

Бастион усиливает направление по работе с государственными структурами и госкомпаниями, Бастион, 09:49, 22.10.2025, Россия213

Компания по информационной безопасности «Бастион» объявила об открытии направления по работе с государственными структурами и госкомпаниями (B2G).

IVA Technologies и «АЛМИ Партнер» подтвердили совместимость своих решений, Алми, 18:10, 21.10.2025, Россия234
Алми

Инновационный взгляд на проблему алопеции представил бренд СЕЛЕНЦИН® на школе АКАДЕМИИ InteDeCo-2025, ФЬЮЧА, 18:05, 21.10.2025, Россия205

1 октября 2025 года д.м.н., профессор, руководитель отдела аспирантуры и ординатуры, профессор кафедры дерматовенерологии и косметологии ЦГМА УДП РФ; главный научный сотрудник МНОЦ МГУ им. М. В. Ломоносова, Львов Андрей Николаевич и бренд СЕЛЕНЦИН® на школе АКАДЕМИИ InteDeCo-2025 «ПРАКТИКУМ-ДЭЙ» представили доклад о современных подходах к лечению реактивной и андрогенетической алопеции.

Диалоговая платформа DialogOS, обрабатывающая 5,5 млн чатов ежемесячно, представляет масштабное обновление, Наносемантика, 18:05, 21.10.2025, Россия185

«Наносемантика», ведущий российский разработчик решений на основе нейросетей, значительно расширила функционал платформы DialogOS: среди последних обновлений сервис для точной оценки ответов виртуальных ассистентов. Инструмент разметки отдельных реплик (шагов) и всего чата (сессии) позволит пользователю платформы точечно проанализировать диалог и сделать его более эффективным.

«КВАЗАР» в два раза ускорил работу технической поддержки с помощью 1С:ITILIUM, Деснол Софт, 18:04, 21.10.2025, Россия154

Совместный проект с Деснолом, разработчиком и интегратором ITSM/ESM-решения 1С:ITILIUM, позволил в три раза сократить время обработки обращений, на 50% снизить среднее время закрытия заявок и повысить уровень удовлетворенности клиентов до 4,99 баллов из 5.

«1С ПРО Консалтинг» провел интерактивную встречу на Всероссийском фестивале RuCode, 1С ПРО Консалтинг, 18:03, 21.10.2025, Россия155

«1С ПРО Консалтинг» выступил в финале Всероссийского фестиваля RuCode. Эксперты компании рассказали студентам и школьникам о специфике ведения ИТ-проектов, интересных кейсах применения ИИ, а также о карьерных перспективах в экосистеме «1С».

DCLogic и РОСА создадут совместные решения для построения управляемой и защищенной ИТ-инфраструктуры, DCLogic, 18:02, 21.10.2025, Россия243
Системный интегратор с вендорским подходом DCLogic и российский разработчик инфраструктурного программного обеспечения и операционных систем РОСА заключили договор о стратегическом партнерстве.

Интеграционная платформа Entaxy ION теперь доступна клиентам Navicon, Navicon, 18:00, 21.10.2025, Россия212
Системный интегратор и разработчик Navicon заключил стратегическое партнерство с «Емдев», российским разработчиком программных продуктов для корпоративных клиентов.

ATLAS и «Береста» обеспечили технологическую совместимость решений для отказоустойчивого хранения и резервного копирования данных, ATLAS, 18:00, 21.10.2025, Россия190

Совместное использование решений позволит заказчикам повысить отказоустойчивость инфраструктуры, эффективность процессов резервного копирования и восстановления данных, поддерживая стабильную производительность на отечественных программных и аппаратных платформах.

Индид обеспечила безопасный доступ к корпоративным паролям для Страхового брокера Сбербанка, Индид, 18:00, 21.10.2025, Россия199

Компания «Индид», российский разработчик решений в области защиты айдентити, помогла Страховому брокеру Сбербанка снизить риски несанкционированного доступа к ИТ-ресурсам, внедрив систему BearPass, предназначенную для надежного хранения корпоративных паролей и управления ими.

CTI примет участие в «Видео+Конференция 2025» — крупнейшем отраслевом форуме по цифровым коммуникациям, CTI, 18:00, 21.10.2025, Россия201

Мероприятие пройдёт 23 октября в Palmira Art Hotel (Москва) и соберёт ведущих экспертов, разработчиков, ИТ-руководителей и пользователей систем видеоконференцсвязи.

Новый модуль на платформе RITM³ расширит возможности создания цифровых двойников для российских городов и регионов, Simetra, 17:59, 21.10.2025, Россия176
Группа компаний SIMETRA разработала новый модуль «ТСОДД — Редактор ПОДД» (технические средства организации дорожного движения – проекты организации дорожного движения) для платформы транспортного планирования RITM³.