華盛頓州埃弗里特 – 2011 年 11 月 8 日 - Fluke Networks 于今日宣布發(fā)行 AirMagnet Enterprise9.0 無(wú)線入侵檢測(cè)和防御系統(tǒng) (WIDS/WIPS) 新的威脅簽名更新。 更新提供了對(duì)無(wú)線威脅和漏洞的保護(hù)，包括 Karmetasploit 和 Apple 新 AirDrop 功能。 通過(guò)利用其專有的動(dòng)態(tài)威脅更新 (DTU) 技術(shù)，AirMagnet Enterprise 提供市場(chǎng)上目前唯一的無(wú)線 LAN (WLAN) 安全系統(tǒng)。此系統(tǒng)可以快速生成即時(shí)保護(hù)的簽名更新，并自動(dòng)發(fā)送給客戶，無(wú)需計(jì)劃停機(jī)時(shí)間或額外 IT 資源。

“在 Wi - Fi 網(wǎng)絡(luò)日益擴(kuò)大而網(wǎng)絡(luò)犯罪日益嚴(yán)重的情況下，我們針對(duì)新出現(xiàn)的威脅立即進(jìn)行更新的能力對(duì)我們的企業(yè)和政府客戶變得日益重要”，F(xiàn)luke Networks 產(chǎn)品營(yíng)銷經(jīng)理兼 AirMagnet 入侵研究團(tuán)隊(duì)主管 Jesse Frankel 說(shuō)。 “僅在過(guò)去的幾個(gè)月內(nèi)，國(guó)家標(biāo)準(zhǔn)與技術(shù)研究院發(fā)布了更新的安全指導(dǎo)，建議聯(lián)邦機(jī)構(gòu)對(duì)支持 WLAN 安全方面，實(shí)施連續(xù)性監(jiān)控 - 此機(jī)構(gòu)現(xiàn)在認(rèn)為這樣做，對(duì)其它類型的系統(tǒng)¹來(lái)說(shuō)，甚至比安全監(jiān)控更重要”。

為了幫助 AirMagnet Enterprise 客戶應(yīng)對(duì)不斷變化的 WLAN 漏洞和威脅，發(fā)布了以下新簽名更新：

• AirDrop - Apple Mac OS® X Lion 包括新的 AirDrop 功能，此功能允許多個(gè)用戶無(wú)線共享文件 - 這可能會(huì)違反公司安全策略 - 導(dǎo)致安全風(fēng)險(xiǎn)，受保護(hù)的數(shù)據(jù)會(huì)被輕易地傳輸?shù)狡髽I(yè)網(wǎng)絡(luò)之外的未知機(jī)器之上，為其它主動(dòng)攻擊留下了網(wǎng)絡(luò)漏洞。
   
• Karmetasploit – 這是一個(gè)侵略性的中間 (MitM) 模式攻擊，它誘騙客戶端與偽裝成運(yùn)行 KARMA 接入點(diǎn)的設(shè)備相連接。 使得黑客能進(jìn)行以下任何操作： 登錄客戶機(jī)、捕獲密碼、獲得數(shù)據(jù)和進(jìn)行多種應(yīng)用程序攻擊。
   
• DHCP 耗竭攻擊 – 從無(wú)線客戶端上運(yùn)行的 DHCP 耗竭攻擊，可以導(dǎo)致其它客戶端與惡意網(wǎng)絡(luò)相連接。 無(wú)線來(lái)賓網(wǎng)絡(luò)和未加密的商業(yè)熱點(diǎn)特別容易遭受這種攻擊，從而導(dǎo)致生產(chǎn)或收入的損失。

“新威脅和漏洞，像 AirDrop，復(fù)雜的攻擊工具，像 Karmetasploit，以及病毒 SSID，如免費(fèi)公共 Wi-Fi，它們的出現(xiàn)不斷威脅著無(wú)線用戶，這些用戶會(huì)不經(jīng)意地披露企業(yè)的數(shù)據(jù)，將其雇主的資產(chǎn)置于風(fēng)險(xiǎn)之中”，網(wǎng)絡(luò)安全咨詢公司 Core Competence 的總裁 Lisa Phifer 說(shuō)。 “新 WIPS 簽名對(duì)于迅速提醒 IT 預(yù)防這類攻擊必不可少。 最新且始終可用的 WIPS，如 AirMagnet Enterprise，可以幫助企業(yè)避免，由諸如此類未發(fā)現(xiàn)的威脅所導(dǎo)致的，高價(jià)值數(shù)據(jù)被破壞和 WLAN 停機(jī)時(shí)間”。

要查看由 Fluke Networks 發(fā)布的簽名更新完整列表，包括 AirPWN、 Device Broadcasting XSS SSID 和 Ad-hoc Station Broadcasting Free Public Wi-Fi SSID，請(qǐng)?jiān)L問 AirWISE 社區(qū)。 欲了解更多有關(guān) AirMagnet Enterprise 9.0的信息，請(qǐng)?jiān)L問 Fluke Networks。