Praha, Santa Clara (Kalifornie), 24.července 2003  - Společnost Network Associates, Inc. (NYSE: NET), přední poskytovatel řešení ochrany proti napadení, dnes ohlásila, že její technologie McAfee IntruShield®, McAfee Entercept® a Sniffer® Network Protection Platform.poskytují kompletní systémovou a síťovou ochranu pro nedávno zjištěné zranitelnosti systémů Cisco IOS a Microsoft RPC.Network Associates doporučuje uživatelům rozmístit tyto technologie, aby identifikovaly a blokovaly pokusy o zneužití těchto zranitelností.

   
Zákazníci, kteří využívají kompletní sadu řešení ochrany systému a sítě od společnosti McAfee, by si měli být jistí, že:

- řešení McAfee Entercept zastavuje útoky proti zneužití systému Microsoft RPC díky své první a jediné patentované technologii „buffer overflow”

 - McAfee IntruShield zastavuje zranitelnost systémů Cisco IOS, čímž umožňuje firmám zajištění bezpečnosti okamžitě, namísto spěchu s důležitými aktualizacemi jejich routerů a přepínačů Cisco

 - filtry technologií Sniffer Technologies mohou  sloužit pro varování manažerů před přítomností záludného provozu, který se používá pro zneužití zranitelnosti systému Cisco IOS

- InfiniStream Security Forensics může být použit pro odhalení a rekonstruování záludného provozu, který byl nasměrován na specifické routery

Strategie Protection-in-Depth(TM) společnosti Network Associates McAfee® poskytuje v rámci oboru jedinou kompletní sadu řešení pro systémovou a síťovou ochranu, rozlišenou podle technologie pro ochranu před napadením, která může detekovat a blokovat tyto typy útoků. Pod tímto ochranným deštníkem mohou uživatelé plánovat a instalovat příslušné opravy, které jsou k dispozici od společností Cisco a Microsoft.

 

“Buffer overflow“ rozhraní Microsoft RPC

 Microsoft nedávno publikoval doporučení, které se týká zranitelnosti “Buffer overflow“ existujícího ve službě Windows RPC Service. Služba RPC poskytuje volání vzdálené procedury mezi objekty spouštěnými na dvou vzdálených počítačích, na kterých běží operační systém Windows.

 

ROZSAH

Útočník může využít tuto zranitelnost tím, že vytvoří specificky zdeformovaný paket RPC a zašle jej na zranitelný server. Útočník bude potřebovat přístup na zranitelný server rozhraní RPC, které je umístěno na portu 135.

   

Záludný útočník může tuto zranitelnost použít pro spuštění kódu podle svého výběru na počítači oběti. Protože se služba RPC spouští se systémovými privilegii, útočník, který spouští kód, snadno dosáhne  svého – plně ohrozí zranitelný server.

 

ZASAŽENÉ VERZE

Windows NT 4.0, Windows 2000

 

   

 

ŘEŠENÍ

McAfee Entercept poskytuje patentovanou ochranu proti spouštění kódu jako výsledku “Buffer overflow“a zabraňuje zneužití zranitelnosti rozhraní RPC při    “Buffer overflow“.

 

Zranitelnost Cisco IOS

Společnost Cisco Systems nedávno publikovala doporučení týkající se routerů a přepínačů Cisco, na kterých běží software Cisco Internetwork Operating System (IOS) nakonfigurovaný pro zpracování paketů software Internet Protocol version 4 (IPv4), které jsou náchylné na útok vzdáleného odmítnutí služby (DoS).

 

ROZSAH

Zasláním speciálně zpracovaných paketů IPv4 do rozhraní zranitelného zařízení může útočník způsobit, že zařízení zastaví zpracování paketů určených pro toto rozhraní. Nebudou spouštěny žádné poplachy, ani se router nebude reloadovat pro provedení samoopravy. Tento problém může ovlivnit všechna zařízení, na kterých běží software Cisco IOS.

   

Tato zranitelnost může být zneužita opakovaně, což způsobuje ztrátu dostupnosti, dokud se neaplikuje náhradní řešení nebo dokud nebude zařízení aktualizováno na pevnou verzi IOS.

 

ZASAŽENÉ VERZE

Cisco IOS 11.x

Cisco IOS 12.0, 12.1, 12.2

Zařízení, na kterých běží pouze Internet Protocol verze 6 (IPv6), nejsou touto zranitelností ovlivněna.

 

ŘEŠENÍ

Uživatelé McAfee IntruShield s podpisovou sadou 1.5.8.4 a 1.5.19 Sensor Image budou varováni při útocích zneužívajících tuto zranitelnost. Je-li zneužití detekováno, IntruShield Manager zobrazí varování „Cisco: IOS Protocol DoS". Senzory IntruShield rozmístěné v režimu in-line lze konfigurovat akcí odezvy pro odhození takovýchto packetů pro prevenci těchto útoků.

   

Technický tým aplikace Sniffer vytvořil dva filtry, které umožňují zákazníkům s aplikacemi Sniffer Distributed nebo Sniffer Portable detekovat  útoky zneužívající zranitelnosti systému Cisco IOS. Kromě toho mohou zákazníci použít aplikace Sniffer Distributed a InfiniStream Security Forensics k monitorování sítě od kraje až k jádru pro detekci událostí, které mohou spouštět tyto zranitelnosti.

   

Společnost Network Associates doporučuje, aby uživatelé, kteří jsou zasažení těmito zranitelnostmi, rozmístili potřebné opravy a pokračovali v dodržování bezpečnostních doporučení společností Microsoft i Cisco.  Uživatelé zasažení “Buffer overflow“.systému Microsoft RPC aktualizují své systémy opravou Microsoft 823980, která je k dispozici na webové stránce společnosti Microsoft na adrese:http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-026.asp , a restartují server. Uživatelé zasažení zranitelností systému Cisco IOS by měli aktualizovat své systémy opravami, které jsou k dispozici na webové stránce společnosti Cisco na adrese:   

http://www.cisco.com/warp/public/707/cisco-sa-20030717 blocked.shtml a restartovat server.

 

Společnost Network Associates okamžitě zahájila, prostřednictvím PrimeSupport®, program  pro pomoc zákazníkům při zajištění ochrany jejich systémů a sítí před zranitelnostmi systémů Microsoft RPC a Cisco IOS. Informace o technologiích společnosti Network Associates pro poskytnutí kompletní systémové a síťové ochrany lze nalézt on-line na stránce společnosti Network Associates, umístěné na adrese http://www.networkassociates.com.

   

McAfee Entercept® je součástí řady produktů McAfee Systems Protection Solutions společnosti Network Associates, a nabízí přední technologii na trhu  systémů ochrany proti napadení pro servery, databáze a webové servery.  Technologie McAfee Entercept® analyzuje chování aplikace a blokuje podezřelou aktivitu. Její špičková funkčnost byla demonstrována, když okamžitě zastavila viry Slammer, Code Red a Nimda.

   

McAfee® IntruShield®, součást řady produktů McAfee Network Protection Solutions společnosti Network Associates, je unikátní špičková technologie, která zabraňuje napadením „na drátě” dříve, než zasáhnou kritické systémy. Se svou vysokou automatizací a snadnou správou je McAfee IntruShield® navržen s takovou flexibilitou, že může být implementován ve fázovém přístupu –  -- a tak Vám umožní vyvinout správnou politiku pro zablokování Vaší infrastruktury IT. Například jej můžete rozmístit in-line pro oznámení a blokování známých útoků a pouze oznamovat neznámé útoky. Nebo můžete implementovat kompletní blokování, ale pouze pro obchodně strategické segmenty sítě.

 

IntruShield® je dodáván ve vysokorychlostním vybavení, které je schopno sledovat provoz a posuzovat úrovně ohrožení vysokou rychlostí, dokonce i na gigabitových sítích.  Dá se použít na okraji nebo před klíčovými zdroji „jádra”.

 

IntruShield® byl navržen tak, aby uspokojil jak bezpečnostní, tak síťové správce, protože zastavuje široký okruh síťových útoků, ale provádí to s čekací dobou sítě výrazně menší než 10 milisekund. IntruShield® také vyhledává nenormální chování a zahrnuje specializovanou analýzu pro zjištění nových „masových útoků” odmítnutí servisu.

   

Produkty Sniffer Network Protection jsou součástí řady produktů McAfee Network Protection Solutions společnosti Network Associates a dodávají řešení pro síť, bezpečnost a správu aplikací pro zajištění optimální doby provozuschopnosti a dostupnosti podniku.  S podporou nejširší řady síťových topologií v oboru umožňují produkty Sniffer podnikům, malým a středním firmám a poskytovatelům servisu na celém světě efektivní udržování jejich sítí a aplikací v chodu se špičkovými parametry, v režimu 24x7. Jako jedno z nejdůvěryhodnějších řešení pro monitorování, odstraňování poruch a vizualizaci sítě jsou produkty Sniffer navrženy tak, aby splňovaly náročné požadavky na dostupnost a bezpečnost webových stránek organizací; internetové aplikace; spojené hlasové, obrazové a datové sítě; bezdrátové místní sítě (LAN); a vysokorychlostní komutované a optické sítě. Pro více informací o produktech Sniffer Network Protection  navštivte http://www.sniffer.com .

 

 

Poznámka: Network Associates, McAfee, Sniffer, Magic Solutions, IntruShield, Entercept a PrimeSupport  jsou registrované obchodní známky společnosti Network Associates nebo jejích přidružených organizací, registrované v USA i v  jiných zemích. Produkty Sniffer® jsou vyráběny pouze společnostní Network Associates, Inc. Všechny ostatní registrované i neregistrované ochranné známky v tomto dokumentu jsou majetkem příslušných vlastníků.               

 

Informace o společnosti:

Firma Network Associates, Inc. (NYSE: NET) se sídlem v Santa Claře v Kalifornii, vytváří nejkvalitnější řešení zabezpečení počítačů, která zamezují nežádoucím vniknutím do sítí a chrání počítačové systémy před skrytými útoky a novými generacemi kombinovaných hrozeb a virů. Tím, že nabízí dvě řady produktů - řešení McAfee System Protection, které zabezpečuje desktopy a servery, a řešení McAfee Network Protection Solutions zajišťující ochranu a výkonnost korporátních sítí, nabízí společnost Network Associates počítačovou bezpečnost jak velkým podnikům, státním společnostem a institucím, tak i malým a středním podnikům a domácím uživatelům. Tato dvě portfolia produktů zahrnují přední produktové řady McAfee, Sniffer a Magic společnosti Network Associates. Více informací na adrese http://www.networkassociates.com/.

.

 

 

 

 

 

 

Pro další informace kontaktujte:

                       

PR Agentura:

MediaTrust Communications, spol. s r.o.

Alžběta Žbánková                                            

Na Šafránce 43
101 00  Praha 10

Tel.: +420/271 736 890
Fax: +420/267 312 557

E-Mail: azbankova@mediatrust.cz