如何抵御Chameleon惡意軟件?
責編:admin |2014-10-11 20:34:05能否告訴我們關于Chameleon惡意軟件的更多詳細信息,包括如何抵御它以及如何保護Wi-Fi接入點免受其威脅?
Nick Lewis:英國利物浦大學的研究人員研發了新的概念證明型惡意軟件Chameleon來演示通過無線接入點(WAP)傳播的惡意軟件。據報道,Chameleon通過攻擊不安全配置的WAP在網絡傳播。一旦接入點被感染,Chameleon就可以捕獲未加密網絡流量來收集用戶名和密碼,以及掃描其他無線網絡中的不安全配置。
Chameleon的設計目的是突出高密度城市中無線網絡的一些漏洞,在這些城市,生物病毒傳播得更快,因為它們非常接近其他易受攻擊的主機。Chameleon惡意軟件的基本功能支持以模塊化的方式進行擴展來添加其他功能或漏洞利用,例如其他現代惡意軟件功能。
Chameleon利用了與Firesheep相同的一些不安全配置,并且,很多針對Firesheep的保護措施也可以用來抵御Chameleon。使用加密無線網絡和加密IP網絡連接可以保護用戶抵御Chameleon。安全配置無線接入點也可以幫助提高企業無線網絡安全性。
此外,掃描和移除不安全無線接入點可以防止這些類型的攻擊。
事實上,大多數企業遭受Chameleon惡意軟件或類似惡意軟件的攻擊可能性很小,因為他們在很大程度上已經部署了加密的無線網絡。然而,Chameleon的新變種可能支持攻擊加密網絡或者攻擊常見企業無線接入點產品,讓看似安全的企業面臨更大的風險。
我們通常聽到的標準建議是,通過禁止企業員工使用不安全無線網絡來提高無線接入點安全性,在這種情況下這種方法也很有用。