This is a machine translation. The original page (in English) is available here.
Windows
Mac OS
Mobile

Ultime notizie: 19 settembre, 2016 - Abbiamo aggiunto nuove categorie per il controllo dei prodotti di test: Webcam ed il Microfono di Registrazione ecc... Feed RSS

Home>notizie dal Mondo>Difetto di Cisco WLAN apre skyjacking rischio

AnyKeylogger per Mac

Un difetto in Cisco WLAN apre skyjacking rischio

Wireless local area network attrezzature da Cisco Systems è a rischio di utilizzare in denial-of-service attacchi e furti di dati, secondo una società di sicurezza.

I ricercatori AirMagnet, il che rende intrusion detection systems per le reti Wlan, ha scoperto una vulnerabilità che interessa tutti e leggero Cisco punti di accesso wireless. Essi hanno inoltre rilevato un exploit, che potrebbe essere utilizzato contro le reti che hanno il Over-the-Air-Provisioning (OTAP) attivata.

"Abbiamo trovato [difetto] nei nostri laboratori," Wade Williamson, direttore del product management di AirMagnet, ha detto il lunedi. "Non sappiamo su di esso di essere sfruttata."

Punti di accesso Cisco generare un in chiaro multicast frame di dati che viene inviato attraverso l'aria. Questo include i dati non crittografati, come l'indirizzo MAC e l'indirizzo IP del controller wireless, così come alcune opzioni di configurazione, Williamson ha detto. Il controller viene utilizzato per gestire i punti di accesso.

Con queste informazioni, qualcuno in ascolto della rete potrebbe trovare facilmente gli indirizzi interni della WLAN controller di rete e potenzialmente colpire con un denial-of-service attack, Williamson ha detto.

"Qualcuno in un parcheggio, o un vicino di casa, possono guardare i pacchetti e vedere le informazioni sul controller via cavo, lato," ha detto. "Questo è dare a nessuno che è in attesa per l'ambiente di alcuni piuttosto dettagliate informazioni su cavo di rete che si desidera proteggere."

Se un punto di accesso è il OTAP abilitato, LAN senza fili, è anche a rischio di un "skyjack" sfruttare, Williamson ha detto. Con il OTAP funzione è abilitata, è stato appena distribuito punto di accesso Cisco ascoltare il multicast dati in fase di trasmissione al fine di trovare l'indirizzo del più vicino controller.

Tuttavia, il punto di accesso potrebbe finire collegamento a un controller, se si sente il multicast di dati dalla rete, invece, e quindi sarebbe sotto di qualcun altro controllo, Williamson ha detto.

Qualcuno potrebbe skyjack una società del punto di accesso e di "utilizzare la LAN wireless per creare una connessione cablata percorso in rete", ha aggiunto.

Cisco ha rilasciato un avviso di martedì che descrive il ritrovamento di un basso rischio di vulnerabilità che potrebbe consentire un controllo non autorizzato, di un punto di accesso wireless e che potrebbe consentire a chi effettua un attacco, attaccante remoto per causare un denial-of-service condizione.

"Qualsiasi client che tentano di registrarsi per l'AP (access point) non sarà in grado di accedere alle risorse di rete, ma l'AP non è ancora in grado di autenticare i client wireless," ha detto la società in un comunicato. "Non c'è nessun rischio di perdita di dati o di intercettazione. Cisco ritiene che la vulnerabilità è facilmente evitati o mitigati e ha fornito le tecniche per questo scopo." Gli aggiornamenti Software e le patch non sono ancora disponibili, ha aggiunto.

Cisco ha il 65 per cento al 70 per cento della base installata per le Lan wireless, secondo Stan Schatt, pratica di sicurezza, direttore di ABI Research. "Questo dimostra è che sempre più aziende hanno 7/24 monitoraggio della propria Lan," Schatt, ha detto. "Non possono periodicamente a piedi tutto l'impianto con un computer portatile e controllare per vedere se c'è un problema."

Un attacco a una LAN wireless, sarebbe particolarmente pericoloso per gli ospedali, che sono sempre più spostando le applicazioni critiche sul loro reti per l'uso da parte di medici e infermieri con Wi-Fi abilitato palmari, Schatt, ha detto. "Un denial-of-service attack potrebbe avere un impatto mission-critical, telefono di sistemi," ha detto.

Per contrastare eventuali attacchi, i clienti Cisco dovrebbe disattivare il OTAP funzione, AirMagnet suggerito. Si dovrebbe quindi utilizzare un separato sistema di rilevamento delle intrusioni per scoprire se qualcuno è a curiosare in rete, così come per monitorare che tutti i punti di accesso in rete sono autorizzati, ha aggiunto.
Home>notizie dal Mondo>Difetto di Cisco WLAN apre skyjacking rischio
IMPORTANTE! Computer di installazione di strumenti di monitoraggio sui computer che non possiedono o non hai il permesso di monitorare può violare locali, statali o federali.
Suggest translation