Пресс-релизы // » Добавить пресс-релиз

Эксплоит «Apache Killer» обнаружен и обезврежен

Компания Rainbow Security, ведущий российский эксперт в области информационной безопасности, сообщает о том, что эксперты из исследовательской группы компании Sourcefire (Vulnerability Research Team - VRT) обнаружили и заблокировали уязвимость, которая использовалась вредоносным эксплоитом «Apache Killer» для осуществления сетевых атак.

Являясь лучшими в своем классе системами обнаружения/предотвращения вторжений, изначально решения Sourcefire IPS и Open-Source система Snort уже обладали возможностями для обнаружения этой уязвимости. Но для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило для решений Sourcefire, которое позволяет легче обнаружить «эксплоит» «Apache Killer» и помогает системным администраторам определять инструменты, используемые злоумышленниками для организации атаки.

Используя большие неправильно сформированные HTTP-заголовки, «эксплоит» «Apache Killer» позволяет злоумышленнику с помощью всего лишь одного компьютера организовать атаку типа «отказ в обслуживании» (Denial of Service - DoS). Атаки данного вида могут быть легко обнаружены с помощью специального препроцессора системы Snort, который позволяет сканировать HTTP трафик и блокировать HTTP-заголовки увеличенного размера, используемые для организации многих сетевых атак.

Решения Sourcefire, обеспечивающие защиту от угроз в реальном времени, изначально обладали возможностью блокирования больших HTTP-заголовков, что и позволило эффективно бороться с «эксплоитом» «Apache Killer». А для обеспечения дополнительного уровня безопасности эксперты VRT выпустили новое правило - GID 1, 19825 SID. С его помощью происходит сканирование трафика и выявление неправильно сформированных HTTP–заголовков, что позволяет обнаружить и блокировать действие «Apache Killer». Таким образом, решения Sourcefire могут не только предоставлять информацию о потенциально слабо защищенных местах сети, но и блокировать новые виды угроз, что обеспечивает макимальный уровень безопасности.

«Выпуск нового правила для обнаружения и блокирования действий «эксплоита» «Apache Killer» является отличным примером использования механизмов глубокого анализа пакетов данных, которые входят в систему Snort, - говорит Мэтт Вачински (Matt Watchinski), вице-президент компании Sourcefire по исследованию и обнаружению уязвимостей. - Предоставляя возможность выявлять аномальный сетевой трафик на общем уровне, система Snort обеспечивает обнаружение множества новых видов сетевых угроз. Такая степень гибкости предоставляет системным администраторам возможность заблаговременно блокировать новые виды угроз даже в том случае, когда еще не выпущены специализированные обновления, исправляющие найденные уязвимости».

О компании Rainbow Security
Rainbow Security — один из ведущих российских дистрибьюторов решений от известных мировых производителей в области информационной безопасности: ActivIdentity, eEye, Entrust, Precise Biometrics, SafeNet, Sourcefire, WatchGuard Technologies и Wibu-Systems. Компания работает со 140 реселлерами и системными интеграторами во всех регионах России и странах СНГ. Более 12 лет специалисты Rainbow Security изучают потребности российских компаний и отслеживают важнейшие мировые тенденции. Благодаря этому Rainbow Security обеспечивает заказчиков максимально широким спектром современных продуктов по информационной безопасности.
www.RNBO.ru

О компании Sourcefire
Компания Sourcefire, основанная в 2001 году создателем популярной в мире Open Source-системы обнаружения вторжений - Snort, является признанным мировым лидером по производству систем сетевой безопасности в режиме реального времени. Snort – это фактический стандарт для предотвращения вторжений, разработанный Sourcefire, а построенная на его основе система Sourcefire 3D System считается стандартом де-факто для систем обнаружения атак. Сегодня компания предлагает широкую линейку сетевых устройств корпоративного уровня, которые позволяют легко и эффективно управлять рисками информационной безопасности в сети.
Контакты для СМИ
Ирина Валишвили
PR-менеджер
+7 (495) 66-323-66
pr@rnbo.ru

Контактное лицо: Валишвили Ирина
Компания: Rainbow Security
Добавлен: 12:59, 30.08.2011 Количество просмотров: 869


Hisense запустила массовое производство телевизоров Hisense UXQ с технологией RGB Mini-LED и диагональю 116 дюймов, Hisense, 12:42, 22.07.2025, Россия250
Как ожидается, самые большие в мире телевизоры Mini-LED с подсветкой RGB и потрясающей цветопередачей будут доступны в российских магазинах осенью 2025 года


Российский бизнес и госструктуры смогут ускорить переход на современные цифровые сервисы и повысить кибербезопасность, "Группа Астра", 22:34, 23.07.2025, Россия179
«Группа Астра» вместе с технологической компанией YADRO строит полностью российскую альтернативу западным облачным платформам, которая позволит российским компаниям ускорить переход на цифровые сервисы. Теперь продукты «Группы Астра» стали еще удобнее, надежнее и безопаснее в облаке на базе решений YADRO.


Fork-Tech: к 2030 году объем обрабатываемых данных в финсекторе вырастет в 3-3,5 раз, Fork-Tech, 05:49, 22.07.2025, Россия285
Все большая цифровизация услуг, внедрение искусственного интеллекта, а также новые регуляторные государственные инициативы обуславливают взрывной рост данных в финансовом секторе в ближайшие пять лет.


СберТех и Аэродиск развивают российские решения для хранения и управления данными, Аэродиск, 05:48, 22.07.2025, Россия291
Российские разработчики успешно провели испытание работоспособности систем хранения данных, произведенных Аэродиском, под управлением операционной системы СберТеха.


Axenix выводит бизнес-аналитику на новый уровень с ИИ-ассистентами в платформе In.Plan, Axenix, 05:48, 22.07.2025, Россия294
Компания Axenix внедрила ИИ-ассистентов в платформу интегрированного бизнес-планирования In.Plan. Это позволит сделать работу пользователей с данными более точной, быстрой и удобной.


«ЭР-Телеком Холдинг» автоматизировал кадровое делопроизводство с помощью HRlink и сэкономил более 50 млн рублей, HRlink, 05:45, 22.07.2025, Россия280
Интернет-провайдер внедрил несколько продуктов вендора, включая сервис для приема на работу Start Link, и достиг качественной оптимизации в кадровом делопроизводстве — экономия по итогам реализации проекта составила более 50 млн рублей.


«АЛМИ Партнер» и CommuniGate Pro успешно протестировали корпоративное коммуникационное решение для компаний с высокими требованиями к безопасности данных, ALMI Partner, 05:43, 22.07.2025, Россия284
Российский разработчик общесистемного и прикладного программного обеспечения «АЛМИ Партнер» и разработчик платформы для унифицированных коммуникаций «СБК» подтвердили совместимость почтового клиента «АМэйл» с платформой CommuniGate Pro.


На Урале разработали дизайн-код для отечественных беспилотников, ООО "Лаборатория будущего", 05:39, 22.07.2025, Россия290
В Екатеринбурге подвели итоги первого в России Дронотона – бесплатной практикоориентированной образовательной программы «Университета 2035» и компании «Лаборатория будущего». Участники Дронотона представили визуальный стиль для беспилотников «Лаборатории будущего», которые будут доставлять грузы, участвовать в спасательных операциях и не только.


Результаты опроса НСКВ: Искреннее желание помогать обществу – в топе мотивации корпоративных волонтеров России, НСКВ, 05:34, 22.07.2025, Россия234
16 июля прошло заседание НСКВ, посвященное обсуждению эффективных подходов к поддержанию и развитию мотивации сотрудников, участвующих в волонтерских инициативах. В заседании НСКВ приняли участие представители компаний Юнирест, РУСАЛ, Система ПБО, Газпром – медиа холдинг, Металлоинвест, Сбер, МТС, BIOCAD, Мобиус Технологии, Сервье, Татэнерго, Банк ПСБ и другие.


Toshiba TV представляет новые модели телевизоров на российском рынке, Toshiba TV, 22:25, 23.07.2025, Россия293
Устройства сочетают в себе элегантный дизайн и расширенный функционал


Inpolus® Integration Platform централизует и ускоряет обмен данными в Astros Logistics, «Инполюс», 05:32, 22.07.2025, Россия235
Москва, 21 июля 2025 г.


Hybrid: у рекламодателей растет запрос на точную и быструю аналитику рекламных кампаний, Hybrid, 00:03, 20.07.2025, Россия179
Российский рынок аналитических решений продолжает устойчиво расти. В 2023 году совокупная выручка пятидесяти крупнейших поставщиков в этой сфере достигла 72 миллиардов рублей, что на 27% превышает показатель предыдущего года.


Пенсионерам — без переплат: «Выберу.ру» подготовил рейтинг лучших кредитов в июле 2025 года, Финансовый маркетплейс "Выберу.ру", 05:16, 22.07.2025, Россия118
К экватору дачного сезона «Выберу.ру» составил рейтинг банков с самыми выгодными потребительскими кредитами для пенсионеров. Топ-подборка от финансового маркетплейса поможет людям найти подходящее решение и в условиях высоких кредитных ставок не переплачивать лишние проценты благодаря скидкам.


В России начались продажи POCO F7: стильный дизайн и невероятная мощь, diHouse, 06:28, 20.07.2025, Россия252
Компания diHouse, дистрибьютор продукции потребительской электроники и «умных» устройств Xiaomi, объявляет о старте продаж смартфона POCO F7 на российском рынке.


«Аэродиск» и УЦ «Микротест» развивают программу обучения специалистов по СХД, Аэродиск, 06:28, 20.07.2025, Россия315
Компания «Аэродиск», ведущий российский разработчик систем хранения данных и виртуализации, совместно с учебным центром «Микротест» обновили курс «Сертифицированный системный инженер СХД АЭРОДИСК ВОСТОК/ENGINE AQ».


  © 2003-2025 inthepress.ru