Angreb fra flere fronter mod centrale it-systemer med henblik på at overbelaste dem, er en ny angrebsstrategi, som kan bruges mod virksomheder.
Virksomheder, der er geografisk spredt og derfor har flere indgange til netværket, er ifølge firmaet Airmagnet sårbare over for en type angreb, som firmaet har valgt at kalde "phlooding".
Angrebet foregår ved, at en spredt gruppe personer eller computere angriber hver deres trådløse opkoblingspunkt på virksomhedens trådløse netværk.
Opkoblingspunkterne bombarderes med forespørgsler om adgangskontrol i form at et klassisk ordbogsangreb eller dictionary attack.
Det vil sige et angreb, hvor man forsøger at knække kombinationer af brugernavne og adgangskoder ud fra en given liste af mulige koder.
Innovative skurke
Angrebets primære formål er dog ikke at knække koderne. I stedet går angriberne efter at ramme de centrale server hos virksomheden, der står for adgangskontrollen.
Ved at angribe fra flere forskellige opkoblingspunkter kan angriberne overbelaste serveren, før selve netværkspunktet bliver overbelastet.
- Potentielt kan det gøre systemet sløvt eller oversvømme den centrale autentifaktionsserver med nok trafik til at forhindre brugerne i at få adgang til de programmer, de har brug for, siger marketingchef Rich Mironov fra Airmagnet til SC Magazine.
Airmagnet sælger sikkerhedssystemer til trådløse netværk, og derfor er det næppe nogen overraskelse, at firmaet advarer om den nye angrebsform.
Der er ikke tale om et direkte kritisk angreb, som giver adgang til systemerne.
- Men det viser, at skurkene hele tiden finder på noget nyt, siger Rich Mironov til SC Magazine.
