В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость

Александр Панасенко 25 Августа 2009 - 13:55

...

Специалисты по ИТ-безопасности из компании AirMagnet сообщили об обнаружении серьезной уязвимости в беспроводном LAN-оборудовании компании Cisco Systems. Исследователи сообщают, что уязвимость может использоваться для проведения DDOS-атак и краж данных. Дополнительная угроза заключается в том, что оборудование Cisco используется в массе офисов по всему миру.

В AirMagnet сообщают, что уязвимость кроется во всех беспроводных LAN-продуктах Cisco, выступающих как точки доступа. Кроме того, уязвимость проявляется и в клиентском оборудовании, если то имеет опцию OTAP (Over-the-Air-Provisioning). "Мы обнаружили баг в наших лабораториях, до сих пор нам не удалось его зафиксировать где-либо на практике", - сообщил Уэйд Уильямсон, директор по продуктам AirMagnet.

В обычных случаях точки доступа Cisco генерируют шифрованные multicast-данные, которые и передаются по беспроводным каналам, здесь же в зашифрованном виде передаются MAC- и IP-адреса беспроводных контроллеров, а также некоторые конфигурационные опции (контроллер здесь применяется для управления беспроводными точками). С этой же информацией некий злоумышленник, способный прослушивать беспроводной траффик, может без проблем обнаружить внутренние адрес WLAN-контроллеров и атаковать их потомком мусорных запросов (DDOS).

"Обнаруженная уязвимость прежде всего направлена на атаку контроллера, атакующий здесь может просматривать пакеты и вычислить данные, поступающие с контроллера", - говорит Уильямсон.

В том случае, если на точке доступа открыта и возможность OTAP, то беспроводная сеть становится доступной и для еще одной атаки. Данная опция изначально предназначена для того, чтобы клиент мог обнаружить ближайший к нему контроллер и подключиться к нему. Однако при некоторой сноровке злоумышленник способен подделать OTAP-ответ контроллера и подключить к своей машине клиентский траффик, что позволит хакеру просматривать данные, передаваемые в сети.

В AirMagent говорят, что более подробные данные они пока намеренно не предоставляют, сообщая их лишь Cisco, чтобы та успела выпустить соответствующие патчи. В Cisco подтвердили получение новых данных.

По данным компании ABI Research, беспроводное сетевое оборудование Cisco на сегодня установлено в 65-70% случаев.

Аналогичные уязвимости в беспроводном оборудовании других производителей пока не обнаружены, говорят в AirMagnet.

Источник

Следующая главная новость »

Подписывайтесь на канал "AM Live" в Telegram, чтобы первыми узнавать о главных событиях и предстоящих мероприятиях по информационной безопасности.

Яков Шпунт 18 Июля 2025 - 11:04

Мошенничество Домашние пользователи Корпорации

Мошенники крадут товары, выдавая себя за ПСК и Ozon

Злоумышленники под видом известных компаний совершили серию крупных краж, оформив закупки с помощью поддельных документов и используя подмену номеров телефонов. Аферисты выдавали себя за представителей легитимных организаций, предъявляли доверенности и добивались отгрузки товара. Используемые ими документы были высокого качества и не вызывали подозрений даже у опытных сотрудников.

Как сообщила «Фонтанка», мошенники оформили несколько крупных заказов от имени Петербургской сбытовой компании (ПСК). В частности, под видом сотрудников ПСК были приобретены 130 комплектов автомобильных шин и 20 тонн сливочного масла.

В обоих случаях за товаром приезжал якобы представитель ПСК и предъявлял доверенности на получение груза. Однако позже выяснилось, что ни почта, ни телефон, ни фамилия человека, забиравшего продукцию, не имели отношения к компании.

Номер телефона, с которого связывались аферисты, в приложении Getcontact отображался как принадлежащий ПСК. Поддельные документы были выполнены на высоком уровне: в случае с «покупкой» масла мошенники даже приложили протокол разногласий к договору, где указали неустойки за нарушение условий хранения продукции.

Между тем ещё в апреле на официальном сайте ПСК появилось предупреждение: «Информируем о новой мошеннической схеме. В адрес юридических лиц поступают письма об организации закупок от имени Петербургской сбытовой компании. Письма направляются с подложного почтового адреса: zakaz.pesc-opt.ru с указанием номеров телефонов, не принадлежащих Петербургской сбытовой компании».

ПСК — не единственная пострадавшая организация. Подобные случаи неоднократно фиксировались в отношении Ozon: от его имени злоумышленники вывозили компьютеры, промышленные пылесосы и стройматериалы в разных регионах страны. При этом также использовались поддельные документы и подменённые номера телефонов.

«Мы знаем о ситуации, при которой некие сторонние лица, представляясь компанией Ozon, обращаются к поставщикам с просьбой предоставить самые разные товары, в том числе с постоплатой, — сообщили изданию в пресс-службе маркетплейса. — Часто мошенники используют схожие по написанию домены и формируют письма-запросы на бланках с логотипом Ozon».

По данным «Фонтанки», на момент публикации ни одной из пострадавших компаний не удалось вернуть ни деньги, ни украденный товар.