Пресс-релизы //

Эксплоит «Apache Killer» обнаружен и обезврежен

Компания Rainbow Security, ведущий российский эксперт в области информационной безопасности, сообщает о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team - VRT) обнаружили и заблокировали уязвимость, которая использовалась вредоносным эксплоитом «Apache Killer» для осуществления сетевых атак.

Являясь лучшими в своем классе системами обнаружения/предотвращения вторжений, изначально решения Sourcefire IPS и Open-Source система Snort уже обладали возможностями для обнаружения этой уязвимости. Но для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило для решений Sourcefire, которое позволяет легче обнаружить «эксплоит» «Apache Killer» и помогает системным администраторам определять инструменты, используемые злоумышленниками для организации атаки.

Используя большие неправильно сформированные HTTP-заголовки, «эксплоит» «Apache Killer» позволяет злоумышленнику с помощью всего лишь одного компьютера организовать атаку типа «отказ в обслуживании» (Denial of Service - DoS). Атаки данного вида могут быть легко обнаружены с помощью специального препроцессора системы Snort, который позволяет сканировать HTTP трафик и блокировать HTTP-заголовки увеличенного размера, используемые для организации многих сетевых атак.

Решения Sourcefire, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что и позволило эффективно бороться с «эксплоитом» «Apache Killer». А для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило - GID 1, 19825 SID. С его помощью происходит сканирование трафика и выявление неправильно сформированных HTTP–заголовков, что позволяет обнаружить и блокировать действие «Apache Killer». Таким образом, решения Sourcefire могут не только предоставлять информацию о потенциально слабо защищенных местах сети, но и блокировать новые виды угроз, что обеспечивает макимальный уровень безопасности.

«Выпуск нового правила для обнаружения и блокирования действий «эксплоита» «Apache Killer» является отличным примером использования механизмов глубокого анализа пакетов данных, которые входят в систему Snort, - говорит Мэтт Вачински (Matt Watchinski), вице-президент компании Sourcefire по исследованию и обнаружению уязвимостей. - Предоставляя возможность выявлять аномальный сетевой трафик на общем уровне, система Snort обеспечивает обнаружение множества новых видов сетевых угроз. Такая степень гибкости предоставляет системным администраторам возможность заблаговременно блокировать новые виды угроз даже в том случае, когда еще не выпущены специализированные обновления, исправляющие найденные уязвимости».

О компании Rainbow Security
Rainbow Security — один из ведущих российских дистрибьюторов решений от известных мировых производителей в области информационной безопасности: ActivIdentity, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire, WatchGuard Technologies и Wibu-Systems. Компания работает со 140 реселлерами и системными интеграторами во всех регионах России и странах СНГ. Более 12 лет специалисты Rainbow Security изучают потребности российских компаний и отслеживают важнейшие мировые тенденции. Благодаря этому Rainbow Security обеспечивает заказчиков максимально широким спектром современных продуктов по информационной безопасности.
www.RNBO.ru

О компании Sourcefire
Компания Sourcefire, основанная в 2001 году создателем популярной в мире Open Source-системы обнаружения вторжений - Snort, является признанным мировым лидером по производству систем сетевой безопасности в режиме реального времени. Snort – это фактический стандарт для предотвращения вторжений, разработанный Sourcefire, а построенная на его основе система Sourcefire 3D System считается стандартом де-факто для систем обнаружения атак. Сегодня компания предлагает широкую линейку сетевых устройств корпоративного уровня, которые позволяют легко и эффективно управлять рисками информационной безопасности в сети.
Контакты для СМИ
Ирина Валишвили
PR-менеджер
+7 (495) 66-323-66
pr@rnbo.ru

Контактное лицо: Валишвили Ирина
Компания: Rainbow Security
Добавлен: 12:59, 30.08.2011 Количество просмотров: 878

Компания Резольвента расширяет экспертизу в области импортозамещения сложных IT-решений, Резольвента, 12:19, 06.09.2025, Россия100
Российская компания Резольвента объявила о расширении услуг по импортозамещению зарубежных PHP-решений, помогая российским предприятиям переходить на отечественные технологии без остановки бизнес-процессов.

Prodex открыл первый розничный магазин в Москве в коллаборации с сетью KDL \| Медскан: аппараты для домашней физиотерапии можно протестировать и купить на месте, Prodex, 12:04, 06.09.2025, Россия97
В столице открылось уникальное пространство, объединяющее медицинскую лабораторию и магазин инновационных товаров для здоровья.

CAE Fidesys 8.0: новый функционал и возможности для пользователей, Группа "Борлас", 12:03, 06.09.2025, Россия107

Компания «Фидесис» представила мажорную версию продукта для инженерного анализа прочности и решения геомеханических задач – CAE Fidesys 8.0. В восьмой версии значительно расширены возможности для расчетов: пакет содержит новый функционал и стал еще удобнее для пользователя.

С доходом «под ключ»: «Выберу.ру» подготовил рейтинг вкладов с плавающей ставкой за август 2025 года, Финансовый маркетплейс "Выберу.ру", 16:11, 05.09.2025, Россия172

Вклады с плавающими ставками, привязанными к «ключу» ЦБ, сейчас позволяют людям зарабатывать доход выше среднерыночного, поэтому «Выберу.ру» составил рейтинг банков с наиболее привлекательными депозитами. Топ-подборка поможет вкладчикам найти максимально выгодный вариант, чтобы их сбережения обогнали официальную инфляцию.

«Центр экономического тяготения перемещается на Восток»: Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025, Общество «Знание», 15:52, 05.09.2025, Россия180

«Центр экономического тяготения перемещается на Восток»: Заместитель Председателя Правительства РФ Алексей Оверчук в студии Общества «Знание» на ВЭФ-2025

Цифровая платформа гибкой занятости Ventra Go! регистрирует более 50 тысяч исполнителей ежемесячно с ИИ Smart Engines, Ventra Go!, 15:51, 05.09.2025, Россия184

Цифровая платформа гибкой занятости Ventra Go! расширила партнерство с российской ИИ-компанией Smart Engines.

«Телфин» подключает IP-телефонию с сохранением текущих номеров клиентов, Телфин, 15:49, 05.09.2025, Россия183

Провайдер коммуникационных сервисов «Телфин» предлагает новые возможности использования виртуальной АТС: подключение текущих телефонных номеров клиента. Теперь компании могут использовать функциональность АТС «Телфин.Офис», не переходя на дополнительную номерную емкость.

Navicon и Ctrl2GO стали партнерами, Navicon, 15:49, 05.09.2025, Россия136

Системный интегратор и разработчик Navicon и технологическая компания Ctrl2GO объявили о партнерстве. Клиентам Navicon стали доступны решения вендора для удаленного мониторинга, автоматической диагностики и прогнозирования технического состояния промышленного оборудования.

ГК «Нетрика Медицина» и «Медскан» создадут первую в России медицинскую IT-платформу, Нетрика, 15:49, 05.09.2025, Россия136

В рамках Восточного экономического форума (ВЭФ) ГК «Нетрика Медицина», ведущий разработчик цифровых решений для здравоохранения, и «Медскан», один из лидеров частной медицины России, объявили о стратегическом партнерстве.

GreenData выпустила российскую альтернативу Jira для управления проектами и agile-процессами, GreenData, 15:48, 05.09.2025, Россия130
Компания GreenData, российский разработчик импортонезависимой low-code платформы, представила новое решение для управления проектами, задачами и agile-процессами.

В RooX UIDM добавлена поддержка алгоритмов подписи токенов ECDSA и EdDSA, RooX, 15:48, 05.09.2025, Россия127
Компания RooX расширила возможности своей платформы управления доступом RooX UIDM, добавив поддержку современных криптографических алгоритмов семейств ECDSA (Elliptic Curve Digital Signature Algorithm) и EdDSA (Edwards-Curve Digital Signature Algorithm).

Форум "Когвергентум 2025" показал перспективы 3D-печати в России, Solo Project, 15:47, 05.09.2025, Россия164

В Москве завершился форум аддитивных производств «Конвергентум 2025», проходивший 2 и 3 сентября в кластере «Ломоносов». Разработчики, производители, инвесторы и представители власти обсудили актуальные задачи и перспективы развития отрасли.

Бастион – сервисный партнер компании «Код Безопасности», Бастион, 15:44, 05.09.2025, Россия44

Компания по информационной безопасности «Бастион» получила статус сервисного партнера ведущего российского разработчика ИБ-средств «Код Безопасности» по двум направлениям: сетевой безопасности и защиты рабочих станций.

«Динамические Системы» завершили гонку в Спринт 2.0 ФРИИ, Динамические Системы, 15:41, 05.09.2025, Россия126

Компания «Динамические Системы» приняла активное участие в программе-акселераторе «Спринт 2.0» от Фонда Развития Интернет-Инициатив (ФРИИ). Завершающим этапом программы стал Демо-день, прошедший 28 августа 2025 года, где были представлены лучшие проекты участников первой акселерационной сессии текущего года.

Мовавика внедрила функцию автоматического удаления тишины из видео: работа с подкастами стала быстрее, Мовавика, 15:35, 05.09.2025, Россия132

В новой версии Мовавика Видео появилась функция автоматического удаления пауз в речи. Видео становится компактнее, а монтаж — быстрее. Можно настроить чувствительность и вручную выбрать, что считать тишиной. Обновление также включает переработанный интерфейс с понятными подписями и новые инструменты для автоматизации рутинных задач с помощью ИИ.