A Fluke Networks anunciou nesta terça-feira, 17, novas atualizações de assinaturas contra ameaças para o seu novo sistema AirMagnet Enterprise 9.0 de detecção e prevenção de invasões sem fio (WIDS/WIPS). As atualizações oferecem proteção contra ameaças sem fio e vulnerabilidades, incluindo o Karmetasploit e o novo recurso AirDrop da Apple. Com a utilização da sua tecnologia proprietária Atualização Dinâmica de Ameaças (Dynamic Threat Update – DTU), a AirMagnet Enterprise oferece o único sistema de segurança sem fio LAN (WLAN) atualmente existente no mercado, capaz de gerar rapidamente atual izações de assinatura para proteção imediata, e transmiti-las automaticamente aos clientes sem exigir paradas programadas ou recursos adicionais de TI.
"Nossa capacidade de fazer atualizações imediatas contra as ameaças que vão surgindo é crítica, tanto para a nossa companhia como para os clientes governamentais, em vista do crescimento das redes Wi-Fi e do crime cibernético", disse Jesse Frankel, gerente de Marketing de Produto da Fluke Networks e líder da Equipe de Pesquisa de Invasões da AirMagnet. "Nos últimos meses, o Instituto Nacional de Normas e Tecnologia (EUA) emitiu diretrizes atualizadas de tecnologia, recomendando aos órgãos federais que implementem monitoração contínua para apoiar a segurança WLAN – que eles agora consideram mais importante do que a monitoração de segurança de outros tipos de sistemas".
Para ajudar a proteger os clientes empresariais contra as ameaças e vulnerabilidades dos sistemas WLAN, em mudança constante, foram lançadas as seguintes novas atualizações de assinaturas:
• AirDrop – O Mac OS® X Lion da Apple inclui o novo recurso AirDrop que permite a múltiplos usuários compartilharem arquivos sem fio – o que pode ser uma violação das políticas de segurança da companhia -, criando riscos de segurança que poderiam resultar facilmente na transferência de dados sigilosos para máquinas desconhecidas, externas à rede da empresa, deixando a rede potencialmente vulnerável a outros ataques ativos.
• Karmetasploit – Este é um ataque agressivo do tipo "homem no meio" ("Man in the Middle" – MitM) que engana o cliente, induzindo-o a se associar a um dispositivo disfarçado de ponto de acesso rodando KARMA. Isto permite a um hacker praticar qualquer um dos seguintes atos: ter acesso ao equipamento do cliente, capturar senhas, colher dados e realizar uma ampla variedade de explorações de aplicação.
• DHCP Starvation Attack – Um ataque de DHCP gerado por um cliente sem fio pode fazer com que outros clientes se conectem a uma rede mal intencionada. Redes hóspedes sem fio e "hotspots" comerciais não codificados são especialmente vulneráveis a este ataque, o qual poderá causar perda de produtividade ou de receita.
"O surgimento de novas ameaças e vulnerabilidades como o AirDrop, juntamente com a evolução de sofisticadas ferramentas de ataque como o Karmetasploit e de SSIDs virais como o Free Public Wi-Fi, continuam a vitimar usuários de sistemas sem fio que, inadvertidamente, expõem dados da empresa e colocam em risco os ativos do seu empregador", disse Lisa Phifer, presidente da consultoria de segurança de redes Core Competence. "Novas assinatura WIPS são essenciais para sermos capazes de alertar rapidamente a TI de tais ataques. Um WIPS atualizado e permanentemente disponível, como o Enterprise da Air Magnet, pode ajudar as empresas a evitarem dispendiosos vazamentos de dados e paradas de sistemas WLAN, que podem resultar de ameaças como estas, as quais de outro modo não seriam detectadas".