AirMagnet entdeckt neue "Day-Zero"-Attacken auf Wireless-Netzwerke

Die "Phlooding"-Attacke bedroht Unternehmen mit mehreren vernetzten Standorten

(25.07.05) - AirMagnet hat einen neuen Angriffstyp auf drahtlose Netzwerke entdeckt. Bezeichnet als "Phlooding", beschreibt er eine Gruppe von simultanen aber geographisch verteilten Angriffen, die die Authentisierung eines Betriebs oder die Einloggstruktur bedrohen. Ziel der Attacke ist es, den zentralen Authentifizierungs-Server zu überlasten. Unternehmen mit mehreren Bürostandorten, die einen einzigen Identifizierungs-Management-Server verwenden, sind besonders von den "Phlooding"-Attacken betroffen.

Bei einem Phlooding-Angriff bombardieren mehrere Angreifer von unterschiedlichen Standorten aus die Wireless-Access-Points (APs) mit Einlogg-Aufforderungen, indem sie verschiedene Passwort-Kombinationen benutzen. Dies ist bereits als "Dictionary"-Angriff bekannt. Damit wird eine "Flut" von Authentifizierungs-Anfragen an den zentralen Authentisierungs-Server des Unternehmens erzeugt, was zur verlangsamten Bearbeitung von Einlogg-Vorgängen führen und potenziell andere Netzwerkfunktionen stören kann. Dies deshalb, weil sich viele unterschiedliche Nutzer und Applikationen häufig auf demselben Identitäts-Management-Server validieren, der auch für E-Mail-Zugang, Datenbankapplikationen, und andere Firmenaufgaben eingesetzt wird. "Phlooding" kann Breitband-VPNs und Firewall-Verbindungen lahm legen, die einen gemeinsamen Authentifizierungs-Server benutzen, um die Identität eines anfragenden Nutzers zu überprüfen, was es Mitarbeitern zeitweise unmöglich macht, Zugang zu ihrem eigenen Firmennetzwerk zu erhalten. (AirMagnet: ma)