פגיעות LAN אלחוטית של Cisco עלולה לפתוח את 'דלת אחורית'

לחלק מנקודות הגישה האלחוטיות של Cisco Systems יש פגיעות העלולה לאפשר להאקר לנתב מחדש את התנועה מחוץ לארגון או לקבל גישה לרשת ארגונית שלמה, כך מסרה חברת אבטחה.

בשורש הבעיה כך מתווספת חברת סיסקו איי.פי.אם, חברת האבטחה האלחוטית שגילתה את הבעיה ותכננה לדווח על תוצאותיה ביום שלישי.

APs קיימים משדרים מידע על בקר הרשת הסמוך שאליו הם מתקשרים. בדרך זו, כאשר הארגון תופס AP חדש, AP זה מקשיב מידע משודר על ידי APs אחרים יודע איזה בקר להתחבר.

[קריאה נוספת: כיצד להסיר תוכנות זדוניות מהמחשב Windows שלך]

עם זאת, APs קיימים משדרים מידע זה, כולל כתובת ה- IP של הבקר ו- MAC (בקרת גישה למדיה), ללא הצפנה. ריחוף מידע זה מהאוויר הוא פשוט יחסית וניתן לעשות זאת באמצעות כלים חופשיים כמו NetStumbler, אמר וייד וויליאמסון, מנהל מוצר ב AirMagnet.

חמושים עם המידע כי APs שידור, אדם יכול למקד בקר עם התקפה של מניעת שירות, למשל, ולקחת קטע של הרשת, אמר וויליאמסון. אבל התוקף היה צריך להיות פיזית באתר כדי לעשות זאת, הוא אומר. "הפוטנציאל הגדול יותר הוא שאדם יכול" לשבור "AP חדש על ידי מקבל AP לחבר הבקר כי הוא מחוץ מִפְעָל. זה יהפוך ל"אם של כל האיי-פי, "אמר ויליאמסון. "אתה יכול כמעט ליצור דלת אחורית באמצעות AP אלחוטית." Rogue APs הם בדרך כלל אותם עובדים להתחבר לרשת הארגונית ללא רשות.

זה יכול לקרות גם במקרה. ה- Cisco AP עשוי לשמוע שידורים מרשת שכנה לגיטימית, ולהתחבר בטעות לרשת, אמר. או האקר יכול ליצור את אותו תרחיש בכוונה כדי להשתלט על ה- AP, הוא אמר. האקר מבחוץ עם שליטה של ​​AP זה יכול לראות את כל התנועה המחברת על AP זה, אבל יש גם את הפוטנציאל גישה לרשת הארגונית של הארגון, אמר וויליאמסון. הפגיעות משפיעה על כל ה- AP "קל" של סיסקו, כלומר סוג זה עובד יחד עם בקר, הוא אמר. זה כולל את רוב התקליטורים שהוציאה סיסקו מאז רכשה את AirSpace ב -2005. [

] דובר סיסקו, אד טאן, אמר כי AirMagnet הזהירה את החברה לבעיה וכי סיסקו חוקרת. סיסקו אמרה כי היא מתייחסת לפגיעויות אבטחה "ברצינות רבה".

"הפרקטיקה המקובלת שלנו היא להנפיק יעוץ לביטחון הציבור או לתקשורת מתאימה אחרת, הכוללות אמצעים מתקנים כדי שלקוחות יוכלו לטפל בכל בעיה", אמרה החברה. "מסיבה זו אנו לא מספקים תגובה על נקודות תורפה ספציפיות עד שהן דווחו בפומבי - עקביות עם תהליך הגילוי המוכר שלנו". למרות הפגיעות עלולה לגרום לתוצאות חמורות, ניצול זה לא יהיה קל. האקר יצטרך להיות בקרבת מקום, כאשר הארגון היה תולה AP חדש אשר מחפש להתחבר לרשת.

ארגונים המשתמשים ב- Cisco APs יכולים למנוע את התרחשות מצב skyjacking על ידי כיבוי over-the- אספקת אוויר תכונה המאפשרת AP להתחבר באופן אוטומטי את הבקר הקרוב. אבל גם כאשר התכונה הזו כבויה, ה- APs הקיימים שידרו את הפרטים על הבקר ללא הצפנה, כך שהאקר עדיין יכול לאסוף את המידע הזה, אמר וויליאמסון.

AirMagnet גילתה את הבעיה כאשר לקוח ביקש עזרה לאחר קבלת התראות חוזרות ונשנות על תעבורת שידור לא מוצפנת ברשת האלחוטית שלה. כל תנועה זו היתה צריכה להיות מוצפנת והחברה התכוננה לביקורת קפדנית, אמר וויליאמסון. כמו AirMagnet חפר עמוק יותר, הוא גילה את המקור של מידע מוצפן, הוא אמרהוא מצפה סיסקו כדי לבוא עם הדרך ללקוחות כדי לסגור את השידורים או לטשטש אותם