Debates sobre novas falhas em redes farão parte das próximas edições das conferências hacker Black Hat e Defcon. Explorações que fazem usuários de redes wireless acessarem pontos de acesso maliciosos e discussões de como invadir computadores com a manipulação de códigos de erro estarão entre os assuntos mais falados.
Numa palestra da Defcon, a AirTight Networks demonstrará como falsos pontos de acesso wireless são criados para ataques que podem driblar até mesmo sistemas de prevenção de invasões (IPS). "Nós chamamos esta técnica de 'multipot', e a descobrimos acidentalmente em nossos testes", afirmou Pravin Bhagwat, chefe tecnológico da AirTight.
O ataque 'multipot', de acordo com Bhagwat, é uma variação da técnica Evil Twin, onde um ponto de acesso malicioso utiliza a mesma identificação de um ponto de acesso legítimo para atrair mais vítimas. O maior problema é que quando o atacante usa mais de um ataque Evil Twin ao mesmo tempo, os sistemas de prevenção de invasões não conseguem captar o esquema malicioso.
"O sistema mata uma conexão maliciosa, mas outra já entra em seu lugar", afirmou o executivo. "Não é possível matar todas as conexões numa única varredura porque você precisa transmitir um sensor de detecção das redes, e só é possível transmitir um por vez - é um jogo de gato e rato".
Mais informações: PCWorld
