22.Видео уроки Cisco Packet Tracer. Курс молодого бойца. WiFi
Cisco Systems a redus vulnerabilitatea în unele dintre accesul său wireless a declarat ca nu exista riscul pierderii sau interceptarii datelor
Dar AirMagnet, furnizorul de securitate wireless care a descoperit problema, a declarat ca gaura ar putea duce inca la probleme.
Vulnerabilitatea se bazeaza pe o caracteristica care facilitează punctele de acces ale Cisco să se asocieze cu un controler din rețea. AP-urile existente transmit informații despre controlerul de rețea din apropiere cu care comunică. Atunci când o întreprindere blochează un nou AP, acel AP ascultă informațiile difuzate de alte AP-uri și știe cu ce controler să se conecteze.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]AirMagnet este îngrijorat de faptul că o persoană "skyjack" un nou AP prin obținerea AP pentru a se conecta la un controler în afara întreprinderii.
Întreprinderile pot evita acest scenariu prin configurarea punctelor lor de acces cu o listă de controale preferate, a spus Cisco. Aceasta interzice procesul de provizionare a aerului care ar putea duce la conectarea unui AP la un controler extern
De asemenea, Cisco a spus că, chiar dacă un AP sa conectat la un controler neautorizat, lucrătorii nu ar fi putut să se conecteze la AP. Acest lucru ar împiedica un hacker să intercepteze comunicarea lor. Totuși, odată ce un AP este conectat la un controler neautorizat, un hacker ar putea să acceseze întreaga rețea a companiei, a declarat Wade Williamson, director de management al produselor la AirMagnet. "Cineva care a reușit să găsească o rețea de cablu este mult mai interesat decât să nu poată verifica e-mailurile", a spus el.
Cisco nu a răspuns imediat la o întrebare despre potențialul acestui scenariu
Cisco consideră vulnerabilitatea ca fiind puțin probabil să fie utilizată. Se remarcă faptul că, pentru a exploata gaura, un atacator ar trebui să poată implementa un controler Cisco în raza radio a unui AP nou instalat.
Vulnerabilitatea afectează seria Cisco Lightweight Access Point 1100 și 1200.
Vulnerabilitatea critică găsită în VLC Media Player
Compania daneză Secunia a găsit un defect în VLC Media Player care ar putea permite unui atacator să obțină control din ...
Detaliile despre vulnerabilitatea internetului major
Cercetătorii au publicat accidental detalii despre un defect critic DNS descoperit de Dan Kaminsky. compania a publicat, din greșeală, detalii despre un defect major în sistemul de nume de domeniu al domeniului (DNS) cu câteva săptămâni înainte de a fi dezvăluit.
Vulnerabilitatea rețelei Cisco Wireless LAN ar putea deschide "ușa din spate"
AirMagnet va raporta marți că a descoperit o vulnerabilitate în punctele de acces wireless ale Cisco Systems.