Серьезная уязвимость найдена в беспроводном сетевом оборудовании Cisco
-
-=GadzzillA=-
- Крутой админ
- Повідомлень: 3825
- З нами з: 12 травня 2009, 21:24
- Звідки: Харків
- Контактна інформація:
Серьезная уязвимость найдена в беспроводном сетевом оборудовании Cisco
В беспроводном LAN-оборудовании компании Cisco Systems обнаружена серьезная неуязвимость, которая может быть использована для проведения DDOS-атак и краж данных. Причем опасность усугубляется еще и тем, что оборудование Cisco используется во множестве офисов по всему миру.
Уязвимость найдена во всех беспроводных LAN-продуктах компании, выступающих как точки доступа. Клиентское оборудование, имеющее опцию OTAP (Over-the-Air-Provisioning), также имеет эту уязвимость.
Обычно точки доступа Cisco генерируют шифрованные multicast-данные, передающиеся по беспроводным каналам. Что касается конкретно этого оборудования, то здесь в зашифрованном виде передаются некоторые конфигурационные опции и MAC- и IP-адреса беспроводных контроллеров. Если злоумышленник обладает возможностью прослушивать беспроводной траффик, то обнаружение внутренних адресов WLAN-контроллеров не составит для него особого труда, затем, несомненно, последуют DDOS-атаки.
Если же на точке доступа открыта также возможность ОТАР, то беспроводная сеть может быть подвергнута еще одному виду атаки – просмотру данных, передаваемых в сети. Опция ОТАР предназначается для поиска пользователем ближайшего контроллера и подключения к нему. Достаточно опытный злоумышленник может подделать ответ ОТАР-контроллера и подключить клиентский трафик к своей машине для считывания передаваемой информации.
Обнаружившая уязвимости компания AirMagent передала подробные данные в Cisco, чтобы Cisco могла подготовить соответствующие патчи.
На сегодняшний день 65-70 процентов всего установленного беспроводного сетевого оборудования составляет оборудование от Cisco. В беспроводном сетевом оборудовании других производителей подобных уязвимостей пока не обнаружено.
В беспроводном LAN-оборудовании компании Cisco Systems обнаружена серьезная неуязвимость, которая может быть использована для проведения DDOS-атак и краж данных. Причем опасность усугубляется еще и тем, что оборудование Cisco используется во множестве офисов по всему миру.
Уязвимость найдена во всех беспроводных LAN-продуктах компании, выступающих как точки доступа. Клиентское оборудование, имеющее опцию OTAP (Over-the-Air-Provisioning), также имеет эту уязвимость.
Обычно точки доступа Cisco генерируют шифрованные multicast-данные, передающиеся по беспроводным каналам. Что касается конкретно этого оборудования, то здесь в зашифрованном виде передаются некоторые конфигурационные опции и MAC- и IP-адреса беспроводных контроллеров. Если злоумышленник обладает возможностью прослушивать беспроводной траффик, то обнаружение внутренних адресов WLAN-контроллеров не составит для него особого труда, затем, несомненно, последуют DDOS-атаки.
Если же на точке доступа открыта также возможность ОТАР, то беспроводная сеть может быть подвергнута еще одному виду атаки – просмотру данных, передаваемых в сети. Опция ОТАР предназначается для поиска пользователем ближайшего контроллера и подключения к нему. Достаточно опытный злоумышленник может подделать ответ ОТАР-контроллера и подключить клиентский трафик к своей машине для считывания передаваемой информации.
Обнаружившая уязвимости компания AirMagent передала подробные данные в Cisco, чтобы Cisco могла подготовить соответствующие патчи.
На сегодняшний день 65-70 процентов всего установленного беспроводного сетевого оборудования составляет оборудование от Cisco. В беспроводном сетевом оборудовании других производителей подобных уязвимостей пока не обнаружено.
Повернутись до “Сетевое железо”
Хто зараз онлайн
Зараз переглядають цей форум: Немає зареєстрованих користувачів і 1 гість
Ми теревенемо про комп'ютери, ігри, автомобілі, технології, будівництво та іншу техніку з 19 лютого 2009 року
Powered by phpBB ® | phpBB3 theme by KomiDesign