Обнаружена уязвимость в беспроводном сетевом оборудовании Cisco
Специалисты по ИТ-безопасности из компании AirMagnet сообщили об обнаружении серьезной уязвимости в беспроводном LAN-оборудовании компании Cisco Systems. По словам исследователей, данная уязвимость может использоваться для проведения DoS-атак и краж данных. Дополнительная угроза заключается в том, что оборудование Cisco используется в массе офисов по всему миру.
Специалисты AirMagnet сообщили, что уязвимость кроется во всех беспроводных LAN-продуктах Cisco, выступающих как точки доступа. Кроме того, уязвимость проявляется и в клиентском оборудовании, имеющем опцию OTAP (Over-the-Air-Provisioning).
В том случае, если на точке доступа открыта и возможность OTAP, то беспроводная сеть становится доступной и для еще одной атаки. Данная опция изначально предназначена для того, чтобы клиент мог обнаружить ближайший к нему контроллер и подключиться к нему. Однако при некоторой сноровке злоумышленник способен подделать OTAP-ответ контроллера и подключить к своей машине клиентский траффик, что позволит хакеру просматривать данные, передаваемые в сети.
В AirMagent говорят, что более подробные данные они пока намеренно не предоставляют, сообщая их лишь Cisco, чтобы та успела выпустить соответствующие патчи. В Cisco подтвердили получение новых данных. По данным компании ABI Research, беспроводное сетевое оборудование Cisco на сегодня установлено в 65-70% случаев. Аналогичные уязвимости в беспроводном оборудовании других производителей пока не обнаружены, говорят в AirMagnet.
www.securitylab.ru