Архив

Распространение WiMAX несет новые угрозы информационной безопасности

Технология WiMAX, широкого распространения которой ожидают многие пользователи, может стать источником существенных проблем в области информационной безопасности. Такого мнения придерживаются специалисты компании ABI Research, сообщает сайт vnunet.com. По словам вице-президента ABI Стэна Шатта (Stan Schatt), вопреки многочисленным ожиданиям, WiMAX обладает рядом брешей. «Если вы не учитесь на прошлых ошибках, вы обречены повторить их», — прокомментировал грядущее распространение WiMAX Шатт.

В качестве примера аналитик привел технологию Wi-Fi, первые пользователи которой наслаждались ложным чувством безопасности, которое было прервано публикацией нескольких хакерских эксплойтов. «На преимуществах WiMAX перед Wi-Fi сделан акцент. В результате могут появиться пользователи WiMAX, которым также будет внушено ложное чувство безопасности», — подчеркнул Шатт. Он выразил уверенность, что первые бреши в технологии будут зафиксированы сразу после того, как WiMax получит достаточно широкое распространение.

Все грядущие уязвимости в технологии WiMAX будут делиться на три основные категории: уязвимости в пользовательских терминалах, уязвимости, связанные с проблемами обнаружения внешних вторжений и уязвимости в сетях услуг связи. Чтобы привести пользовательские терминалы в соответствие требованиям усовершенствованного стандарта криптографической защиты (AES), необходимо ускорить в них процесс шифрования данных. В свою очередь, сетям услуг связи понадобятся системы выявления внешних вторжений и специальное программное и аппаратное обеспечение для защиты от этих вторжений.

За исключением нескольких крупных компаний вроде Motorola, Nortel и Alcatel очень немногие провайдеры технологии WiMAX имеют внутренние экспертные ресурсы, способные ликвидировать все перечисленные бреши, считают в ABI. Кроме того, ABI видит и положительную сторону в ограниченности существующей поддержке безопасности WiMAX — она дает возможность мелким разработчикам предлагать собственные решения. «Однако пример Wi-Fi дает понять, что эти продукты имеют наибольшую привлекательность для потребителей в том случае, когда они жестко интегрированы в систему. Поэтому большинство решений по защите WiMAX будет предлагаться через партнерские программы с продавцами «железа»», — считает Шатт.

Распространение WiMAX несет новые угрозы информационной безопасности

Ваш e-mail не будет опубликован. Обязательные поля помечены *

 

Отчеты

StripedFly: двуликий и незаметный

Разбираем фреймворк StripedFly для целевых атак, использовавший собственную версию эксплойта EternalBlue и успешно прикрывавшийся майнером.

Азиатские APT-группировки: тактики, техники и процедуры

Делимся с сообществом подходами, которые используют азиатские APT-группировки при взломе инфраструктуры, и подробной информацией о тактиках, техниках и процедурах (TTPs) злоумышленников, основанной на методологии MITRE ATT&CK.

Как поймать «Триангуляцию»

Эксперты «Лаборатории Касперского» смогли получить все этапы «Операции Триангуляция»: эксплойты нулевого дня для iOS, валидаторы, имплант TriangleDB и дополнительные модули.

Подпишитесь на еженедельную рассылку

Самая актуальная аналитика – в вашем почтовом ящике