Проблемы в работе беспроводного LAN-оборудования компании Cisco
W440x0 00571

Сетевое оборудованиеСпециалисты, занимающиеся в компании AirMagnet вопросами IT-безопасности, сообщили, что в беспроводном LAN-оборудовании, которое производит фирма Cisco Systems, обнаружена серьезная уязвимость. Профессионалы в этой области считают, что это слабое место может быть использовано для краж данных и проведения DDoS-атак. Дополнительная проблема заключается в том, что подобное оборудование активно используется во всем мире.

Компания AirMagnet заявила, что уязвимы все беспроводные LAN-продукты, производимые компанией Cisco и выступающие в роли точек доступа. Также уязвимо клиентское оборудование, если у него присутствует опция ОТАР. Директор по продуктам компании AirMagnet Уэйд Уильямсон сообщил, что в лабораториях компании был обнаружен баг, однако на практике его пока зафиксировать не удалось.

Как правило, точки доступа генерируют шифрованные данные, которые передаются посредством беспроводных каналов. Здесь же все несколько по-другому. В зашифрованном виде передаются также некоторые конфигурационные опции, а также IP- и MAC-адреса беспроводных контроллеров. Если злоумышленник способен прослушивать беспроводной трафик, благодаря этой информации он без труда обнаружит внутренние адреса WLAN-контроллеров, которые атакует потоком мусорных запросов.

По словам Уильямсона, обнаруженная уязвимость позволяет атакующему злоумышленнику вычислять данные и просматривать пакеты.

КонтроллерНаличие функции ОТАР делает беспроводную сеть уязвимой еще для одного вида атак. Изначально благодаря этой функции клиент мог обнаружить ближайший контроллер и подключиться к нему. Злоумышленники без труда могут подделать ОТАР-ответ и подключиться к клиентскому трафику, что даст возможность просматривать данные, которые передаются в сети.

Более подробно относительно этой проблемы руководство AirMagnet решило не распространяться, сообщив все детали только специалистам Cisco. Сейчас готовятся к выпуску необходимые патчи для устранения возникших ошибок. Представители Cisco уже подтвердили факт получения новых данных.

На сегодняшний день 65-70 процентов установленного беспроводного оборудования произведено компанией Cisco.

По словам специалистов из AirMagnet, в беспроводном оборудовании, произведенном другими компаниями, подобных проблем не обнаружено.

По материалам: CNET

комментировать Комментарии 0

Будьте первыми, кто прокомментирует эту статью!

Ваш комментарий
Авторизуйтесь чтобы можно было оставлять комментарии.