29 Sept 2009
Sockstress menace l’intégrité des entreprises en ligne
Les clients de Clavister protégés contre les attaques DoS massives de dernière génération
29 septembre 2009 – Clavister, le spécialiste de la sécurité réseaux et des solutions UTM (ou gestion unifiée des menaces) annonce que ses produits Security Gateway (passerelles de sécurité) sont protégés contre la vulnérabilité à Sockstress, un logiciel malveillant du type Denial of-Service (attaque par saturation, ou DoS).
Dans la plupart des cas d’attaque DoS, le hacker doit accéder à un important volume de ressources et à une large bande passante pour que l’attaque réussisse. Récemment disponible au public, Sockstress est capable de mettre hors service des fonctionnalités essentielles à l’utilisateur en exploitant plusieurs vulnérabilités TCP présentes dans les systèmes d’exploitation courants.
L’originalité de Sockstress réside dans sa capacité à amputer les fonctionnalités des machines attaquées moyennant l’utilisation de très peu de ressources et de bande passante. Le fait que la plupart des systèmes d’exploitation les plus répandus soient affectés, allié au faible volume de ressources nécessaires pour lancer une attaque réussie, rend Sockstress extrêmement dangereux.
D’après Andreas Åsander, VP Product Management chez Clavister, « depuis quelque temps déjà, nous étudions Sockstress qui est un logiciel malveillant capable de lancer différentes formes d’attaque DoS. Nous l’avons abondamment testé sur nos produits Security Gateway et nous sommes heureux de pouvoir annoncer que leur pile TCP est insensible à ses attaques.
« Que nos passerelles de sécurité offrent un meilleur niveau de protection et soient particulièrement robustes aux attaques DoS, nous le savions depuis toujours ; mais nous avons tenu à évaluer Sockstress en raison de ses effets potentiels particulièrement dévastateurs et nous avons été ravis de découvrir qu’il n’agit pas sur notre pile TCP. »
Pour protéger les ressources en aval de la passerelle de sécurité contre ce type d’attaque, Clavister recommande d’utiliser le SYN relayer ou une passerelle de la couche d’application (ou ALG) adaptée (HTTP, FTP, etc.), comme contre toute attaque DoS.
Les clients de Clavister utilisent ses produits Security Gateway sous la forme de firewalls, de terminaisons de VPN, de systèmes anti-intrusion, de conditionneurs de trafic, d’anti virus, de filtres de contenu ou de combinaisons de ces fonctionnalités. Installés au cœur des infrastructures de sécurité, ces produits se distinguent par une combinaison unique de contrôle au niveau supergranulaire et d’évolutivité transparente.
Service lecteurs
Clavister AB
Klarabergsviadukten 70, B4
SE-111 64 Stockholm
Sweden
Notes aux journalistes
A propos de Clavister
Depuis 1997, Clavister fournit les meilleures solutions de sécurité, procurant qualité et compétitivité à des dizaines de milliers d’entreprises dans le monde. La gamme d’Appliances UTM et les solutions d’accès distants permettent une sécurité réseau innovante et flexible avec une gestion et un contrôle exceptionnels. Clavister, pionnier dans la virtualisation des solutions de sécurité, continue à fournir des solutions matérielles et logicielles pour laisser au client une liberté de choix. Les produits Clavister sont soutenus par un support, une maintenance et un programme de formation très efficace.
Le siège de Clavister est basé en Suède et ses solutions sont vendues en Europe et en Asie au travers d’agences locales de Clavister qui supportent un réseau de distributeurs et de revendeurs. Au Benelux Clavister est distribué par MMS-Secure S.A., Bruxelles.
Pour plus d’informations, consultez www.clavister.com ou www.MMS-Secure.eu.
Also available in