В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость

Специалисты по ИТ-безопасности из компании AirMagnet сообщили об обнаружении серьезной уязвимости в беспроводном LAN-оборудовании компании Cisco Systems. Исследователи сообщают, что уязвимость может использоваться для проведения DDOS-атак и краж данных. Дополнительная угроза заключается в том, что оборудование Cisco используется в массе офисов по всему миру.

В AirMagnet сообщают, что уязвимость кроется во всех беспроводных LAN-продуктах Cisco, выступающих как точки доступа. Кроме того, уязвимость проявляется и в клиентском оборудовании, если то имеет опцию OTAP (Over-the-Air-Provisioning). "Мы обнаружили баг в наших лабораториях, до сих пор нам не удалось его зафиксировать где-либо на практике", - сообщил Уэйд Уильямсон, директор по продуктам AirMagnet.

В обычных случаях точки доступа Cisco генерируют шифрованные multicast-данные, которые и передаются по беспроводным каналам, здесь же в зашифрованном виде передаются MAC- и IP-адреса беспроводных контроллеров, а также некоторые конфигурационные опции (контроллер здесь применяется для управления беспроводными точками). С этой же информацией некий злоумышленник, способный прослушивать беспроводной траффик, может без проблем обнаружить внутренние адрес WLAN-контроллеров и атаковать их потомком мусорных запросов (DDOS).

"Обнаруженная уязвимость прежде всего направлена на атаку контроллера, атакующий здесь может просматривать пакеты и вычислить данные, поступающие с контроллера", - говорит Уильямсон.

В том случае, если на точке доступа открыта и возможность OTAP, то беспроводная сеть становится доступной и для еще одной атаки. Данная опция изначально предназначена для того, чтобы клиент мог обнаружить ближайший к нему контроллер и подключиться к нему. Однако при некоторой сноровке злоумышленник способен подделать OTAP-ответ контроллера и подключить к своей машине клиентский траффик, что позволит хакеру просматривать данные, передаваемые в сети.

В AirMagent говорят, что более подробные данные они пока намеренно не предоставляют, сообщая их лишь Cisco, чтобы та успела выпустить соответствующие патчи. В Cisco подтвердили получение новых данных.

По данным компании ABI Research, беспроводное сетевое оборудование Cisco на сегодня установлено в 65-70% случаев.

Аналогичные уязвимости в беспроводном оборудовании других производителей пока не обнаружены, говорят в AirMagnet.

Источник

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Россия готова делиться наработками в сфере ИБ, заявил Мишустин

Премьер-министр Михаил Мишустин обеспокоен «глобальной пандемией киберпреступности», для борьбы с которой международное сообщество должно объединить усилия. При этом Россия, по словам Мишустина, готова сделать первые шаги и поделиться своими наработками в сфере информационной безопасности.

Премьер обратился к участникам онлайн-тренинга по кибербезопасности Cyber Polygon 2020, проходящего на площадке Сбербанка, где умилил многих своим произношением английских слов.

В частности, Мишустин отметил, что распространение коронавируса SARS-CoV-2 и вынужденная удалённая работа заставила граждан и организации как никогда полагаться на цифровой мир.

«Но именно цифровые технологии сделали нас уязвимыми перед угрозами нового типа», — отметил председатель правительства.

В частности, Мишустин отметил, что весной в России специалисты фиксировали рост активности киберпреступников. Например, чаще стали встречаться фишинг и атаки с подменой номера.

«Более чем 90% атак отметились методами социальной инженерии».

Михаил Мишустин убеждён, что необходимо объединить усилия всего международного сообщества для успешной борьбы с «глобальной пандемией киберпреступности».

«Мы прекрасно понимаем важность обмена знаниями и готовы делиться наработками России в сфере информационной безопасности», — подчеркнул премьер-министр.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru