Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。
能否告诉我们关于Chameleon恶意软件的更多详细信息,包括如何抵御它以及如何保护Wi-Fi接入点免受其威胁?
Nick Lewis:英国利物浦大学的研究人员研发了新的概念证明型恶意软件Chameleon来演示通过无线接入点(WAP)传播的恶意软件。据报道,Chameleon通过攻击不安全配置的WAP在网络传播。一旦接入点被感染,Chameleon就可以捕获未加密网络流量来收集用户名和密码,以及扫描其他无线网络中的不安全配置。
Chameleon的设计目的是突出高密度城市中无线网络的一些漏洞,在这些城市,生物病毒传播得更快,因为它们非常接近其他易受攻击的主机。Chameleon恶意软件的基本功能支持以模块化的方式进行扩展来添加其他功能或漏洞利用,例如其他现代恶意软件功能。
Chameleon利用了与Firesheep相同的一些不安全配置,并且,很多针对Firesheep的保护措施也可以用来抵御Chameleon。使用加密无线网络和加密IP网络连接可以保护用户抵御Chameleon。安全配置无线接入点也可以帮助提高企业无线网络安全性。
此外,扫描和移除不安全无线接入点可以防止这些类型的攻击。
事实上,大多数企业遭受Chameleon恶意软件或类似恶意软件的攻击可能性很小,因为他们在很大程度上已经部署了加密的无线网络。然而,Chameleon的新变种可能支持攻击加密网络或者攻击常见企业无线接入点产品,让看似安全的企业面临更大的风险。
我们通常听到的标准建议是,通过禁止企业员工使用不安全无线网络来提高无线接入点安全性,在这种情况下这种方法也很有用。