如何抵御Chameleon惡意軟件?
責(zé)編:admin |2014-10-11 20:34:05能否告訴我們關(guān)于Chameleon惡意軟件的更多詳細(xì)信息,包括如何抵御它以及如何保護(hù)Wi-Fi接入點(diǎn)免受其威脅?
Nick Lewis:英國(guó)利物浦大學(xué)的研究人員研發(fā)了新的概念證明型惡意軟件Chameleon來(lái)演示通過(guò)無(wú)線接入點(diǎn)(WAP)傳播的惡意軟件。據(jù)報(bào)道,Chameleon通過(guò)攻擊不安全配置的WAP在網(wǎng)絡(luò)傳播。一旦接入點(diǎn)被感染,Chameleon就可以捕獲未加密網(wǎng)絡(luò)流量來(lái)收集用戶(hù)名和密碼,以及掃描其他無(wú)線網(wǎng)絡(luò)中的不安全配置。
Chameleon的設(shè)計(jì)目的是突出高密度城市中無(wú)線網(wǎng)絡(luò)的一些漏洞,在這些城市,生物病毒傳播得更快,因?yàn)樗鼈兎浅=咏渌资芄舻闹鳈C(jī)。Chameleon惡意軟件的基本功能支持以模塊化的方式進(jìn)行擴(kuò)展來(lái)添加其他功能或漏洞利用,例如其他現(xiàn)代惡意軟件功能。
Chameleon利用了與Firesheep相同的一些不安全配置,并且,很多針對(duì)Firesheep的保護(hù)措施也可以用來(lái)抵御Chameleon。使用加密無(wú)線網(wǎng)絡(luò)和加密IP網(wǎng)絡(luò)連接可以保護(hù)用戶(hù)抵御Chameleon。安全配置無(wú)線接入點(diǎn)也可以幫助提高企業(yè)無(wú)線網(wǎng)絡(luò)安全性。
此外,掃描和移除不安全無(wú)線接入點(diǎn)可以防止這些類(lèi)型的攻擊。
事實(shí)上,大多數(shù)企業(yè)遭受Chameleon惡意軟件或類(lèi)似惡意軟件的攻擊可能性很小,因?yàn)樗麄冊(cè)诤艽蟪潭壬弦呀?jīng)部署了加密的無(wú)線網(wǎng)絡(luò)。然而,Chameleon的新變種可能支持攻擊加密網(wǎng)絡(luò)或者攻擊常見(jiàn)企業(yè)無(wú)線接入點(diǎn)產(chǎn)品,讓看似安全的企業(yè)面臨更大的風(fēng)險(xiǎn)。
我們通常聽(tīng)到的標(biāo)準(zhǔn)建議是,通過(guò)禁止企業(yè)員工使用不安全無(wú)線網(wǎng)絡(luò)來(lái)提高無(wú)線接入點(diǎn)安全性,在這種情況下這種方法也很有用。
- 周鴻祎領(lǐng)銜!百所高校+企業(yè)組團(tuán)亮相ISC.AI 2025“紅衣課堂”
- 港科大發(fā)布大模型越獄攻擊評(píng)估基準(zhǔn),覆蓋6大類(lèi)別37種方法
- 引領(lǐng)智能運(yùn)維!全新FortiAIOps 3.0重新定義IT運(yùn)營(yíng)
- MirageFlow:一種針對(duì)Tor的新型帶寬膨脹攻擊
- 英偉達(dá)約談事件的制度邏輯與趨勢(shì)展望
- 國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家信息化發(fā)展報(bào)告(2024年)》
- 火狐中國(guó)終止運(yùn)營(yíng):辦公地?zé)o人,用戶(hù)賬號(hào)數(shù)據(jù)面臨清空
- 25年一直未變!網(wǎng)絡(luò)安全永恒的“十大法則”
- 關(guān)于征集數(shù)據(jù)安全評(píng)估標(biāo)準(zhǔn)化應(yīng)用實(shí)踐案例的通知
- ISC.AI 2025主題前瞻:ALL IN AGENT,全面擁抱智能體時(shí)代!