Cisco Downplays WLAN -haavoittuvuus

Cisco Systems vähensi haavoittuvuutta joissakin sen langattomissa yhteyksissä mutta ilmoittautui tiistaina, että tietojen menettämisen tai kuuntelun riski ei ole.

Mutta ongelman havaitsema langaton verkkoturvallisuusmyyjä AirMagnet sanoi, että reikä voi edelleen aiheuttaa ongelmia.

Haavoittuvuus perustuu ominaisuuteen mikä helpottaa Ciscon yhteyspisteiden liittämistä verkon ohjaimeen. Nykyiset AP: t lähettävät tietoja läheisestä verkko-ohjaimesta, jonka kanssa he kommunikoivat. Kun yritys ripustaa uuden AP: n, AP kuuntelee muiden AP: iden lähettämiä tietoja ja tietää, mihin ohjaimeen yhteys on.

[Lue lisää: Haittaohjelmien poistaminen Windows-tietokoneelta]

AirMagnet huolestuttaa, että henkilö voisi "Skyjack" on uusi AP, jonka avulla AP voi muodostaa yhteyden yrityksen ulkopuoliseen ohjaimeen.

Yritykset voivat välttää tämän skenaarion määrittämällä yhteysosoitteensa edullisella ohjainluettelolla, Cisco totesi. Tämä ohittaa ylivirtalähetysprosessin, joka voi johtaa siihen, että AP liittyy ulkoiseen ohjaimeen.

Lisäksi Cisco ilmoitti, että vaikka AP liittyisi luvattomaan ohjaimeen, työntekijät eivät sitten voineet muodostaa yhteyttä AP. Tämä estäisi hakkeriet välittämään viestintänsä.

Kuitenkin, kun AP on kytketty luvattomaan ohjaimeen, hakkeri voi sitten päästä yrityksen koko verkkoon, sanoi AirMagnetin tuotehallinnan johtaja Wade Williamson. "Joku, joka kykenee poraamaan langallinen verkko, on paljon tärkeämpää kuin käyttäjät, jotka eivät pysty tarkistamaan sähköpostia", hän sanoi.

Cisco ei vastannut välittömästi kysymykseen tämän skenaarion potentiaalista.

Cisco arvioi haavoittuvuuden olevan epätodennäköistä. Se toteaa, että reiän hyödyntämiseksi hyökkääjän pitäisi pystyä ottamaan Cisco-ohjain käyttöön vasta asennetun AP: n radion alueella.

Haavoittuvuus vaikuttaa Cisco Lightweight Access Point 1100- ja 1200-sarjaan.