2009-09-16

Nytt hackerverktyg hotar att lamslå företag

Clavisters kunder är skyddade mot förändrad hotbild

Sockstress är ett nytt hackerverktyg som utgör ett allvarligt hot mot många företag. Det generar så kallade överbelastningsattacker som lamslår och gör de drabbade systemen oåtkomliga för vanliga användare. Överbelastningsattacker är inget nytt fenomen, men tidigare har det varit ett begränsat problem eftersom det har krävt tillgång till mycket bandbredd och stora systemresurser. Sockstress kräver å andra sidan ytterst små resurser, och är dessutom allmänt tillgängligt på Internet, vilket leder till en dramatiskt ökad hotbild.

Clavister, ett svenskt företag specialiserat på IT-säkerhet och UTM-produkter (Unified Threat Management), har låtit sin produktfamilj Security Gateway genomgå omfattande tester med Sockstress, och produkterna har visat sig erbjuda fullgott skydd mot det nya hackerverktyget.

För att iscensätta en framgångsrik överbelastningsattack, eller DoS-attack (denial of service) som de även kallas, krävs det tillgång till omfattande resurser och bandbredd. Sockstress, som nyligen har blivit allmänt tillgänglig på Internet, utnyttjar olika TCP-relaterade sårbarheter i vanligt förekommande operativsystem på ett sätt som kan göra verksamhetskritiska tjänster oåtkomliga.

Sockstress är unikt såtillvida att den på mycket kort tid kan lamslå de system som utsätts för attacker, med ytterst låga krav på resurser och bandbredd. Kombinationen av det stora antalet sårbara operativsystem och de begränsade resurser som krävs för att lansera en framgångsrik attack gör Sockstress extremt farligt.

"Sedan en tid tillbaka har Clavister haft tillgång till Sockstressverktyget, vilket är kapabelt att generera ett antal olika typer av DoS-attacker. Efter att ha utfört ett stort antal tester med Clavister Security Gateway är glada över att kunna konstatera att våra produkter är helt immuna mot samtliga attacktyper som Sockstress kan generera", Andreas Åsander, produktchef hos Clavister.

"Clavister Security Gateway har traditionellt överträffat de flesta andra säkerhetsprodukter på marknaden, särskilt när det gäller DoS-attacker. Därför var det angeläget med denna utvärdering av Sockstress med tanke på dess potentiellt förödande effekter. Det var högst tillfredställande att se med vilken lätthet vår TCP-stack lyckades värja sig mot attackerna."

För att skydda sina nätverksbaserade tillgångar mot denna typ av attacker rekommenderar Clavister att man bakom sin Security Gateway använder SYN-reläer för alla ALG-typer (HTTP, FTP etc), precis som för alla andra typer av DoS-attacker.

Om Clavister Security Gateway
Clavister Security Gateway är en UTM-produkt (Unified Threat Management), en benämning på säkerhetssystem som integrerar funktioner som brandvägg, VPN, intrångsskydd, antivirus, surffilter, trafikhantering, autentisering etc. i en gemensam hårdvaruplattform med gemensam administration. Clavisters produktfamilj täcker hela spannet från skydd av mindre lokalkontor till kraftfulla klustrade system i multigigabitklassen för nätoperatörer. Produkterna kräver minimalt underhåll, har möjlighet till automatiska uppgraderingar och erbjuder utomordentligt flexibla inställningsmöjligheter.

För mer information, kontakta:
Maggie Warbrick, marknadschef
+46 (0) 8 545 298 10
maggie.warbrick@clavister.com

Oplysninger om virksomheden: Clavister AB