This is a machine translation. The original page (in English) is available here.

Последние мировые новости: года-Почему США рассматривают возможность запрета TikTok RSS-канал

Главная> > Мировые новости> > Недостаток в Cisco WLAN открывает skyjacking риск
Лучшие кейлоггеры
Посмотреть еще...

Недостаток в Cisco WLAN открывает риск скайджекинга

  •  
Рейтинг пользователя: нет отзывов. Будьте первым, кто рассмотрит его! 0-1 голос
Беспроводное локальное сетевое оборудование Cisco Systems подвержено риску использования при атаках типа "отказ в обслуживании" и краже данных, сообщает охранная компания.

Исследователи AirMagnet, которая производит системы обнаружения вторжений для WLAN, обнаружили уязвимость, которая затрагивает все легкие беспроводные точки доступа Cisco. Они также обнаружили эксплойт, который может быть использован против сетей, в которых включена функция over-the-Air-Provisioning (OTAP).

"Мы нашли [дефект] в наших лабораториях", - сказал в понедельник Уэйд Уильямсон, директор по управлению продуктами AirMagnet. -Мы не знаем, эксплуатируется ли он в дикой природе."

Точки доступа Cisco генерируют незашифрованный многоадресный кадр данных, который передается по воздуху. Это включает в себя незашифрованные данные, такие как MAC-адрес и IP-адрес беспроводного контроллера, а также некоторые параметры конфигурации, сказал Уильямсон. Контроллер используется для управления точками доступа.

С этой информацией кто-то, прослушивающий сеть, может легко найти внутренние адреса контроллеров WLAN в сети и потенциально нацелить их на атаку отказа в обслуживании, сказал Уильямсон.

"Кто-то на парковке или сосед может посмотреть на пакеты и увидеть информацию о контроллере на проводной стороне", - сказал он. "Это дает любому, кто слушает окружающую среду, довольно подробную информацию о проводной сети, которую мы хотим защитить."

Если точка доступа имеет включенный OTAP, беспроводная локальная сеть также подвержена риску эксплойта "skyjack", сказал Уильямсон. С включенной функцией OTAP недавно развернутая точка доступа Cisco будет прослушивать передаваемые многоадресные данные, чтобы найти адрес своего ближайшего контроллера.

Однако точка доступа может в конечном итоге подключиться к внешнему контроллеру, если вместо этого она услышит многоадресные данные из этой сети, и таким образом она будет находиться под чьим-то контролем, сказал Уильямсон.

Кто-то может взломать точку доступа корпорации и "использовать беспроводную локальную сеть для создания проводного пути в вашу сеть", добавил он.

Cisco выпустила предупреждение во вторник, которое описывает обнаружение как уязвимость низкого риска, которая могла бы позволить несанкционированный контроль точки беспроводного доступа и которая могла бы позволить несанкционированному, удаленному злоумышленнику вызвать условие отказа в обслуживании.

"Любые клиенты, пытающиеся зарегистрироваться в AP (точке доступа), не смогут получить доступ к сетевым ресурсам, но AP все еще не может аутентифицировать беспроводных клиентов", - говорится в заявлении компании. "Нет никакого риска потери данных или перехвата. Cisco считает, что уязвимость легко избежать или смягчить, и предоставила методы для этой цели."Обновления программного обеспечения и исправления еще не доступны, - добавил он.

Cisco имеет от 65 до 70 процентов установленной базы для беспроводных локальных сетей, по словам Стэна Шатта, директора Практики безопасности в ABI Research. "Что это действительно показывает, так это то, что все больше и больше компаний должны иметь 7/24 мониторинга своих локальных сетей", - сказал Шатт. -Они не могут просто периодически ходить по зданию с ноутбуком и проверять, нет ли проблем."

Атака на беспроводную локальную сеть была бы особенно опасна для больниц, которые все чаще перемещают критические приложения в свои сети для использования врачами и медсестрами с помощью портативных компьютеров с поддержкой Wi-Fi, сказал Шатт. "Атака с отказом в обслуживании может повлиять на критически важные телефонные системы",-сказал он.

Чтобы смягчить любые атаки, клиенты Cisco должны отключить функцию OTAP, предложил AirMagnet. Затем они должны использовать отдельную систему обнаружения вторжений, чтобы обнаружить, не шпионит ли кто-то в сети, а также следить за тем, чтобы все точки доступа в Сети были авторизованы, добавила она.
Дата публикации:
Автор:
Главная> > Мировые новости> > Недостаток в Cisco WLAN открывает skyjacking риск
Важно! Установка средств компьютерного мониторинга на компьютеры, которыми вы не владеете или не имеете разрешения на мониторинг, может нарушать местное, государственное или федеральное законодательство.