Обнаружена уязвимость в беспроводном сетевом оборудовании Cisco

image

Теги: Cisco, уязвимость

Данная уязвимость может использоваться для проведения DDOS-атак и краж данных. Дополнительная угроза заключается в том, что оборудование Cisco используется в массе офисов по всему миру.

Специалисты по ИТ-безопасности из компании AirMagnet сообщили об обнаружении серьезной уязвимости в беспроводном LAN-оборудовании компании Cisco Systems. По словам исследователей, данная уязвимость может использоваться для проведения DoS-атак и краж данных. Дополнительная угроза заключается в том, что оборудование Cisco используется в массе офисов по всему миру.

Специалисты AirMagnet сообщили, что уязвимость кроется во всех беспроводных LAN-продуктах Cisco, выступающих как точки доступа. Кроме того, уязвимость проявляется и в клиентском оборудовании, имеющем опцию OTAP (Over-the-Air-Provisioning).

В обычных случаях точки доступа Cisco генерируют шифрованные multicast-данные, которые и передаются по беспроводным каналам, здесь же в зашифрованном виде передаются MAC- и IP-адреса беспроводных контроллеров, а также некоторые конфигурационные опции (контроллер здесь применяется для управления беспроводными точками). С этой же информацией некий злоумышленник, способный прослушивать беспроводной траффик, может без проблем обнаружить внутренние адрес WLAN-контроллеров и атаковать их потомком мусорных запросов (DDOS).

В том случае, если на точке доступа открыта и возможность OTAP, то беспроводная сеть становится доступной и для еще одной атаки. Данная опция изначально предназначена для того, чтобы клиент мог обнаружить ближайший к нему контроллер и подключиться к нему. Однако при некоторой сноровке злоумышленник способен подделать OTAP-ответ контроллера и подключить к своей машине клиентский траффик, что позволит хакеру просматривать данные, передаваемые в сети.

В AirMagent говорят, что более подробные данные они пока намеренно не предоставляют, сообщая их лишь Cisco, чтобы та успела выпустить соответствующие патчи. В Cisco подтвердили получение новых данных. По данным компании ABI Research, беспроводное сетевое оборудование Cisco на сегодня установлено в 65-70% случаев. Аналогичные уязвимости в беспроводном оборудовании других производителей пока не обнаружены, говорят в AirMagnet.


или введите имя

CAPTCHA
HEKTO
26-08-2009 12:31:32
Кто-то построил, а кто-то сломал... так часто бывает
0 |
26-08-2009 12:38:46
атаковать их потомком мусорных запросов "Мои предки был мусорными запросами".
0 |
Мусорный запрос
26-08-2009 14:14:57
Кто это вспоминает моих предков?
0 |
Потомок Запроса
26-08-2009 14:24:22
Это я, твой потомок. 8========================>
0 |
12345
26-08-2009 14:22:04
некий (сферический) злоумышленник (в вакууме), способный прослушивать беспроводной траффик, может без проблем обнаружить внутренние адрес WLAN-контроллеров и атаковать их потомком мусорных запросов (DDoS).маршрутизаторы cisco позволяют проводить ddos-отаки! человечество опасносте!
0 |
DEN
26-08-2009 14:45:29
Предполагаю что виноваты во всем мерзкие нахеры!
0 |
дерзкие рахиты
26-08-2009 15:32:16
мы не веноваты
0 |