Nick Lewis(CISSP,GCWN))是一名信息安全分析师。他主要负责风险管理项目,并支持该项目的技术PCI法规遵从计划。2002年,Nick获得密歇根州立大学的电信理学硕士学位;2005年,又获得Norwich大学的信息安全保障理学硕士学位。在他09年加入目前的组织之前,Nick曾在波士顿儿童医院、哈佛医学院初级儿科教学医院,以及Internet2和密歇根州立大学工作。
创新互联长期为1000多家客户提供的网站建设服务,团队从业经验10年,关注不同地域、不同群体,并针对不同对象提供差异化的产品和服务;打造开放共赢平台,与合作伙伴共同营造健康的互联网生态环境。为两当企业提供专业的网站设计制作、网站设计,两当网站改版等技术服务。拥有10多年丰富建站经验和众多成功案例,为您定制开发。
能否告诉我们关于Chameleon恶意软件的更多详细信息,包括如何抵御它以及如何保护Wi-Fi接入点免受其威胁?
Nick Lewis:英国利物浦大学的研究人员研发了新的概念证明型恶意软件Chameleon来演示通过无线接入点(WAP)传播的恶意软件。据报道,Chameleon通过攻击不安全配置的WAP在网络传播。一旦接入点被感染,Chameleon就可以捕获未加密网络流量来收集用户名和密码,以及扫描其他无线网络中的不安全配置。
Chameleon的设计目的是突出高密度城市中无线网络的一些漏洞,在这些城市,生物病毒传播得更快,因为它们非常接近其他易受攻击的主机。Chameleon恶意软件的基本功能支持以模块化的方式进行扩展来添加其他功能或漏洞利用,例如其他现代恶意软件功能。
Chameleon利用了与Firesheep相同的一些不安全配置,并且,很多针对Firesheep的保护措施也可以用来抵御Chameleon。使用加密无线网络和加密IP网络连接可以保护用户抵御Chameleon。安全配置无线接入点也可以帮助提高企业无线网络安全性。
此外,扫描和移除不安全无线接入点可以防止这些类型的攻击。
事实上,大多数企业遭受Chameleon恶意软件或类似恶意软件的攻击可能性很小,因为他们在很大程度上已经部署了加密的无线网络。然而,Chameleon的新变种可能支持攻击加密网络或者攻击常见企业无线接入点产品,让看似安全的企业面临更大的风险。
我们通常听到的标准建议是,通过禁止企业员工使用不安全无线网络来提高无线接入点安全性,在这种情况下这种方法也很有用。
当前文章:如何抵御Chameleon恶意软件?
新闻来源:http://www.mswzjz.com/qtweb/news36/204536.html
网站建设、网络推广公司-创新互联,是专注品牌与效果的网站制作,网络营销seo公司;服务项目有等
声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联