Главная → Mac → Сетевое оборудование → Проблемы в работе беспроводного LAN-оборудования компании Cisco

add
this
[0]
комментариев
код для
блога

Спасибо за сохранение ссылки на авторов.
 <link rel="stylesheet" type="text/css" href="http://www.macster.ru/templates/roundbox.css" /> <div id="box_wrapper"> <div id="macster-insert">  <i class="tl"></i> <i class="tr"></i> <div class="content-macster"> <table> <tr> <td colspan="2" class="one"> <a href="http://www.macster.ru/"> <img src="http://www.macster.ru/templates/images/logo_macster.gif" width="162" height="59" alt="" /> </a> </td> </tr> <tr> <td> <img class="img_pic" src="http://www.macster.ru/upload/00634.jpg" alt="Проблемы в работе беспроводного LAN-оборудования компании Cisco" /> <div class="qw"> <h2><a href="http://www.macster.ru/mac/networking/problemy-v-rabote-besprovodnogo-lan-oborudovaniya-kompanii-cisco">Проблемы в работе беспроводного LAN-оборудования компании Cisco</a></h2> </div> <p> Специалисты, занимающиеся в компании AirMagnet вопросами IT-безопасности, сообщили, что в беспроводном LAN-оборудовании, которое производит фирма Cisco Systems, обнаружена серьезная уязвимость. Профессионалы в этой области считают, что это слабое место может быть использовано для краж данных и проведения DDoS-атак. Дополнительная проблема заключается в том, что подобное оборудование активно... <a href="http://www.macster.ru/mac/networking/problemy-v-rabote-besprovodnogo-lan-oborudovaniya-kompanii-cisco">Далее</a> </p> <div class="date-macster">31 августа 2009</div> </td> </tr> </table> </div> <i class="bl"></i> <i class="br"></i> </div> </div>
печатать
послать
другу

E-mail отправителя*

E-mail получателя*

Имя получателя*

Отправить
+4
голосов 186

Проблемы в работе беспроводного LAN-оборудования компании Cisco

31 августа 2009

Сетевое оборудование Специалисты, занимающиеся в компании AirMagnet вопросами IT-безопасности, сообщили, что в беспроводном LAN-оборудовании, которое производит фирма Cisco Systems, обнаружена серьезная уязвимость. Профессионалы в этой области считают, что это слабое место может быть использовано для краж данных и проведения DDoS-атак. Дополнительная проблема заключается в том, что подобное оборудование активно используется во всем мире.

Компания AirMagnet заявила, что уязвимы все беспроводные LAN-продукты, производимые компанией Cisco и выступающие в роли точек доступа. Также уязвимо клиентское оборудование, если у него присутствует опция ОТАР. Директор по продуктам компании AirMagnet Уэйд Уильямсон сообщил, что в лабораториях компании был обнаружен баг, однако на практике его пока зафиксировать не удалось.

Как правило, точки доступа генерируют шифрованные данные, которые передаются посредством беспроводных каналов. Здесь же все несколько по-другому. В зашифрованном виде передаются также некоторые конфигурационные опции, а также IP- и MAC-адреса беспроводных контроллеров. Если злоумышленник способен прослушивать беспроводной трафик, благодаря этой информации он без труда обнаружит внутренние адреса WLAN-контроллеров, которые атакует потоком мусорных запросов.

По словам Уильямсона, обнаруженная уязвимость позволяет атакующему злоумышленнику вычислять данные и просматривать пакеты.

Наличие функции ОТАР делает беспроводную сеть уязвимой еще для одного вида атак. Изначально благодаря этой функции клиент мог обнаружить ближайший контроллер и подключиться к нему. Злоумышленники без труда могут подделать ОТАР-ответ и подключиться к клиентскому трафику, что даст возможность просматривать данные, которые передаются в сети.

Более подробно относительно этой проблемы руководство AirMagnet решило не распространяться, сообщив все детали только специалистам Cisco. Сейчас готовятся к выпуску необходимые патчи для устранения возникших ошибок. Представители Cisco уже подтвердили факт получения новых данных.

На сегодняшний день 65-70 процентов установленного беспроводного оборудования произведено компанией Cisco.

По словам специалистов из AirMagnet, в беспроводном оборудовании, произведенном другими компаниями, подобных проблем не обнаружено.

По материалам: CNET