引:在进行更新之前,你务必要对你的无线设备进行统计:无线进入点、无线PCMCIA卡、内置的无线芯片设置等。然后找到这些设备的原始的出厂日期,之后再去相关供应商的网站下载可用的补丁,使这些设备更新到最近的升级上。
自从2006年度美国Black Hat黑客大会以后,就频频爆出无线网卡设备受攻击的新闻。从受攻击的情况来说,几乎是所有超级流行的无线设备都出现这个受攻击的名单之内,这让我们史料不及。而安全研究人员David Maynor和Jon Ellch却把最大的矛头指向了苹果MacBook电脑的无线设备,因为有数据表明该电脑的无线设备受到广泛的攻击。
在众多的无线设备当中,英特尔迅驰无线设备受攻击的程度首当其冲,因为自从今年七月份以来,可谓一直处于受攻击的状态。而在今年11月11日,Johnny Cache最先发现Broadcom无线设备安全漏洞。而Broadcom无线设备主要用于思科、Linksys和戴尔无线NICs当中。
而Netgear无线设备还只是在近段时间才发现有易受攻击的情况,D-link无线设备也不例外,也爆出类似的情况。其实,不单单是这样,还有数以百万计的台式电脑、笔记本电脑和其他的无线设备受到黑客的攻击和威胁。
另外,概念验证恶意攻击程序也普遍存在,我们不得不提高警惕。Metasploit安全测试工具最近还检测到两个恶意攻击程序模块,而这两个恶意攻击程序主要是针对Netgear 和Broadcom。由此我们也能联想到,其他针对无线设备所展开的恶意攻击程序将在不久后遍布在整个互联网。就目前的情况来说,大多数的恶意攻击程序主要是跟微软的Windows操作系统和苹果的Mac OS X唱反调。但随着时间的推移,恶意程序编写者将会把一部分精力放到Linux和FreeBSD系统上,这只是一个时间迟早的问题。
尽管到目前为止,我还没有足够的信息来支持我的假定,但是我还是有相当的把握推测越来越多的无线设备将在接下来的时间内受到攻击。如果我现在是一名网络系统管理人员,除非我的无线设备供应商告诉我一些确切的信息,不然我一定会认为我的无线设备是处于一个不安全的状态,这是一个我比较担心的问题。
对于大多数无线设备而言,都是普遍的运行在系统,或是基本安全文件中。这样一来,恶意攻击者就能在一台易受攻击的电脑上执行远程任意代码攻击。虽说,现在有了无线设备,给我们的笔记本电脑带来了很大的方便。因为配备有无线设备的笔记本电脑,用户就能拿着它在旅馆的大厅,或是飞机场随意的走动,享受无线网络带来的方便。
起先,我认为要攻击这种形式的开发比较难。但随着我对无线设备的不断认识,我认为远程无线攻击已经相当的成熟,特别是对于自动化的开发而言。第一攻击者可以手动的去感染第一批无线用户,然后再使用蠕虫搜索让这些受感染的用户去感染新的无线用户,这样类似的循环,所造成的危害相当的大,看起来也相当简单。
更为糟糕的情况是,越来越多的笔记本电脑都携带有已激活的无线网卡,即使他们并不是时时都使用。其实,在使用的过程当中,你的笔记本电脑能够向外界发送其无线广播信号。一旦黑客扫描到你的笔记本电脑所发送的信号,他就能对你发起攻击。在很多案例当中,即使没有特殊的天线,或者是其他的信号调压器,黑客在离你笔记本电脑的物理位置120步之内,他们也能对你的笔记本电脑发起攻击。
最近,我在一个美国Air Force基地扫描未被授权的无线进入点,几乎我所看到的每一台笔记本电脑都有配备有一个无线迅驰芯片设置,尽管该基地设置成了不接受无线连接。所以,如果你不需要用内置的无线芯片设置来进行无线连接,我建议你在BIOS中把这一项功能废除掉。
尽管这些受影响的无线网卡供应商迅速地做出了相关地反映,并开发和提出最新的更新方案,以防止类似先前情况的缓冲器溢出。尽管也有一些供应商在进行设置时,使这些无线设备看似相当难找到,这也是一个更改的途径,但从受攻击的情况来看,这种更改并没起到多大的作用。
虽说我的直觉告诉我,这一轮的无线攻击事情不会成为下一个Slammer,或是Code Red,但是我想谁也不愿意被一些恶意程序,或是一些专业的病毒制造者骚扰,特别是当你在飞机场,或是在你的房屋内使用笔记本电脑时出现这种情况。而最好的办法用来出来这种受攻击的情况,那就是下载补丁。
在进行更新之前,你务必要对你的无线设备进行统计:无线进入点、无线PCMCIA卡、内置的无线芯片设置等。然后找到这些设备的原始的出厂日期,之后再去相关供应商的网站下载可用的补丁,使这些设备更新到最近的升级上。
在很大程度上而言,下载补丁并不一定是行之有效的方法,但这却是一个最为实际,最为简单的方法。
|
