Обновления сигнатур для системы защиты беспроводных сетей

Компания Fluke Networks выпустила обновление сигнатур защиты от угроз для своей системы обнаружения и предотвращения вторжений в беспроводные сети (WIDS/WIPS) AirMagnet Enterprise 9.0. Обновления обеспечивают защиту от угроз в беспроводных сетях, в том числе новой функции AirDrop для Apple и Karmetasploit. Используя собственную технологию динамического обновления угроз (Dynamic Threat Update, DTU), AirMagnet Enterprise предлагает в настоящее время систему безопасности для беспроводных локальных сетей (WLAN), которая может быстро создавать обновления сигнатур и автоматически рассылать их клиентам, не требуя остановки работы системы или дополнительных ИТ-ресурсов.

Выпущены новые сигнатуры для защиты от меняющихся уязвимостей и угроз WLAN:

AirDrop – Mac OS X Lion от Apple содержит новую функцию AirDrop, которая позволяет нескольким пользователям совместно использовать файлы с помощью беспроводной сети, что создает угрозу безопасности, способную привести к передаче защищенных данных на неизвестные компьютеры, не входящие в сеть предприятия, потенциально оставляя сеть уязвимой для других активных атак.

Karmetasploit – это агрессивная атака незаконного посредника (MitM), который обманывает клиента, заставляя его рассматривать себя в качестве точки доступа, на которой запущена KARMA. Это позволяет хакеру получать доступ к клиентской машине, перехватывать пароль, собирать данные и взламывать различные приложения.

Атака на исчерпание ресурсов DHCP (DHCP Starvation Attack) – проводится с беспроводного клиента и может привести к тому, что другие клиенты будут подключаться к сети злоумышленника. Особенно уязвимы для подобных атак гостевые беспроводные сети и незашифрованные коммерческие точки доступа.

Полный список новых сигнатур, выпущенных Fluke Networks, включает также AirPWN, Device Broadcasting XSS SSID и Ad-hoc Station Broadcasting Free Public Wi-Fi SSID.