发现新版无线零日攻击抢先行动可预防

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

无线网络方面对于企业的安全威胁日益严重,这一次,发现了一种新的无线攻击。名为“phlooding”的这种新型攻击以商务中心认证服务器为攻击目标,最终达到使服务器超载引起拒绝服务(DoS,Denial-of-Service)攻击的目的。

AirMagnet发现的这种“phlooding”攻击,由一组同时发生但地理上分散的攻击组成,以无线网络接入点为入口,用多个口令的组合答复登录请求,也就是所谓的字典攻击。

太多的登录请求引起了对企业认证服务器的认证请求洪流。因为许多不同的用户和应用程序经常自我验证,以对抗相同身份的管理系统,这样的请求洪流将使登录变慢,并且潜在地干涉范围更广的网络业务。

phlooding可以有效地阻塞使用通用认证服务器验证用户身份的宽带VPN和防火墙连接,使员工暂时不可能访问自己公司的网络。

AirMagnet公司总裁兼CEO Dean Au说:“既然在有线网络方面同样的问题已经发现,我们就不能坐等漏洞发布或瘫痪通知,而应该及早采取行动。通过确认新的无线攻击并且提供预防措施和对抗这一攻击的系统保护方法,我们能够保证我们的用户网络的完整性免受侵害。”

对于phlooding攻击,最易中招的是那些由多个地域上分散的办公系统组成的,并且使用单一一个认证管理服务器的公司。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
 
 
© 2005- 王朝網路 版權所有 導航