Компания Fluke Networks выпустила очередные обновления сигнатур для защиты от возникающих угроз и уязвимостей беспроводных сетей

Компания Fluke Networks сегодня объявила о выпуске очередного обновления сигнатур для защиты от угроз для своей системы обнаружения и предотвращения вторжений в беспроводные сети (WIDS/WIPS) AirMagnet Enterprise 9.0. Обновления обеспечивают защиту от угроз в беспроводных сетях, в том числе новой функции AirDrop для Apple и Karmetasploit. Используя собственную технологию динамического обновления угроз (Dynamic Threat Update, DTU), AirMagnet Enterprise предлагает в настоящее время единственную на рынке систему безопасности для беспроводных локальных сетей (WLAN), которая может быстро создавать обновления сигнатур и автоматически рассылать их клиентам, не требуя остановки работы системы или дополнительных ИТ-ресурсов.

"Наша способность немедленно выпускать обновления для защиты от возникающих угроз становится все более важной как для коммерческих, так и для государственных пользователей, если учитывать распространение сетей Wi-Fi и рост киберпреступности, – заявил Джессе Франкель (Jesse Frankel), менеджер по маркетингу продукции компании Fluke Networks и руководитель группы исследования вторжений AirMagnet. – Только в прошлом месяце Национальный институт стандартов и технологии выпустил обновленные рекомендации по безопасности, в которых государственным органам рекомендовано внедрять постоянный мониторинг для поддержки безопасности WLAN; сейчас они считают это более важным, чем мониторинг безопасности систем других типов1".

Для защиты пользователей AirMagnet Enterprise от меняющихся уязвимостей и угроз WLAN были выпущены следующие новые сигнатуры:

AirDrop – Mac OS® X Lion от Apple содержит новую функцию AirDrop, которая позволяет нескольким пользователям совместно использовать файлы с помощью беспроводной сети, что создает угрозу безопасности, которая может привести к легкой передаче защищенных данных на неизвестные компьютеры, не входящие в сеть предприятия, потенциально оставляя сеть уязвимой для других активных атак.

Karmetasploit – Это агрессивная атака незаконного посредника (MitM), который обманывает клиента, с помощью маскарадинга устройств заставляя его рассматривать себя в качестве точки доступа, на которой запущена KARMA. Это позволяет хакеру выполнять следующие действия: получать доступ к клиентской машине, перехватывать пароль, собирать данные и производить взлом различных приложений.

Атака на исчерпание ресурсов DHCP (DHCP Starvation Attack) – Атака на исчерпание ресурсов DHCP производится с беспроводного клиента и может привести к тому, что другие клиенты будут подключаться к сети злоумышленника. Особенно уязвимы для подобных атак гостевые беспроводные сети и незашифрованные коммерческие точки доступа, это может привести к потере производительности или прибыли.

"Появление новых угроз, таких как AirDrop, а также эволюция сложных инструментов для организации атак, таких как Karmetasploit, и вирусных SSID, например, Free Public Wi-Fi, продолжает досаждать пользователям беспроводных сетей, которые невольно подвергают опасности данные компаний и ставят под удар активы своих работодателей, – утверждает Лиза Файфер (Lisa Phifer), президент компании Core Competence, оказывающей консультационные услуги по безопасности сетей. – Новые сигнатуры WIPS очень важны, они позволяют быстро предупреждать ИТ об этих атаках. Обновляемые, постоянно доступные WIPS, такие как AirMagnet Enterprise, могут помочь предприятиям избежать несанкционированного доступа к данным и простоя WLAN, которые могут быть вызваны подобными угрозами, не обнаруживаемыми другими способами".

Полный список новых сигнатур, выпущенных Fluke Networks, включая AirPWN, Device Broadcasting XSS SSID и Ad-hoc Station Broadcasting Free Public Wi-Fi SSID, можно найти на ресурсе сообщества AirWISE. Для получения более подробной информации об AirMagnet Enterprise 9.0 посетите веб-сайт Fluke Networks.