Hur kommer det sig att bra skyddade nätverk tillhörande myndigheter, militär och stora företag så regelbundet blir drabbade av större hackerattacker?

Enligt det finska it-säkerhetsföretaget Stonesoft kan en del av förklaringen ligga i vad företaget kallar för advanced evasion techniques (aet), en teknikterm som beskriver en obskyr klass av paketbaserade angrepp på tcp/ip-stacknivå som brandväggar utvecklats för att stoppa.

Problemet, menar Stonesoft, är att dessa aet-paket kan kombineras och utformas på ett sätt som gör att de undkommer upptäckt även från de mest avancerade brandväggar, vilket innebär att brandväggsskyddet i princip reducerats till noll.

I en video, där företaget demonstrerar ett angrepp (se nedan), visas hur aet-datapaketen inte registreras som något hot av brandväggen och hur detta kan utnyttjas för att oupptäckt söka efter sårbarheter i ett målsystem.



Även om rapporteringen och påståendena i detta skede huvudsakligen kommer från ett enda it-säkerhetsföretag, är upptäckten betydande om den visar sig vara sann. Det betyder i praktiken att alla världens brandväggar måste uppdateras för att möta det nya hotet.

Stonesoft har rapporterat sina fynd till CERT-FI i Finland och har även fått viss bekräftelse från certifieringsorganisationen ICSA Labs, som verifierat resultaten. På företagets webbsajt finns en FAQ som ger fler svar på hur angreppet fungerar.

Huruvida andra it-säkerhetsföretag kommer att ge stöd åt Stonesofts påståenden eller bara avfärda det hela som ett marknadsföringsknep återstår att se.