קרטיהיל | CartiHeal | Agili-C implant | Prof. Peter Verdonk, Antwerp, Belgium
Cisco Systems הפחיתה פגיעות בחלק מהגישה האלחוטית שלה, דיווחה אתמול (ג ') כי אין חשש לאיבוד נתונים או ליירוט. אבל חברת AirMagnet, ספקית הרשת האלחוטית שגילתה את הבעיה, אמרה כי החור עלול להוביל לבעיות.
הפגיעות מתבססת על תכונה זה מקל על נקודות גישה של סיסקו כדי לקשר עם בקר ברשת. APS קיימים משדרים מידע על בקר הרשת הסמוך שבו הם מתקשרים. כאשר הארגון תולה AP חדש, AP זה מקשיב מידע משודר על ידי APs אחרים יודע איזה בקר להתחבר.
[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows]
AirMagnet דאגות כי אדם יכול "Skyjack" AP חדש על ידי מקבל AP להתחבר לבקר מחוץ לארגון.ארגונים יכולים למנוע את התרחיש על ידי הגדרת נקודות הגישה שלהם עם רשימת הבקר המועדפת, סיסקו אמר. זה מעקוף את תהליך הקצאת-יתר של האוויר, שעלולה לגרום ל- AP המתחבר לבקר חיצוני. כמו כן, סיסקו אמרה כי גם אם ה- AP אכן התחבר לבקר לא מורשה, העובדים לא יוכלו להתחבר אליו AP. זה ימנע האקר מ ליירט את התקשורת שלהם. עם זאת, ברגע AP מחובר לבקר לא מורשה, האקר עלול אז יוכלו לגשת לרשת כולה של החברה, אמר וייד וויליאמסון, מנהל ניהול מוצר ב AirMagnet. "מישהו יכול לקדוח לתוך הרשת הקווית שלך הרבה יותר מאשר משתמשים לא יוכלו לבדוק דואר אלקטרוני", הוא אומר.
סיסקו לא הגיבה מיד לשאלה לגבי הפוטנציאל של תרחיש זה. סיסקו מעריכה את הפגיעות כבלתי צפויה לשימוש. הוא מציין כי על מנת לנצל את החור, התוקף יצטרך להיות מסוגל לפרוס בקר Cisco בתוך טווח הרדיו של AP שהותקן לאחרונה.
הפגיעות משפיעה על נקודת הגישה של Cisco Lightweight Access 1100 ו- 1200.
פגיעות קריטית שנמצאת ב- VLC Media Player פופולרי
חברת האבטחה הדנית Secunia מצאה פגם ב- VLC Media Player שעלול לאפשר לתוקף לקבל שליטה של <...
רמזים מקוונים של מיקרוסופט רמז על פגיעות גדולה יותר
ניתוח: מה עומד מאחורי ארגון מחדש של חטיבת פלטפורמת השירותים של מיקרוסופט?
פגיעות LAN אלחוטית של Cisco עלולה לפתוח את 'דלת אחורית'
AirMagnet תדווח ביום שלישי כי היא גילתה נקודת תורפה בנקודות גישה אלחוטיות של Cisco Systems.