В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость
Главная » Новости
Ландшафт киберугроз 2025: реальные атаки, тренды и практические выводыКиберугрозы становятся сложнее, а человекоуправляемые атаки остаются одним из ключевых рисков для бизнеса. В новом отчете — актуальные тренды и наиболее критичные сценарии. Ключевые инсайты обсудим на вебинаре: какие угрозы сегодня определяют ландшафт ИБ и как повысить устойчивость бизнеса. Участвуйте онлайн или смотрите в записи — она будет доступна всем зарегистрированным.→ Зарегистрироваться на вебинар
Реклама, 18+. АО «Лаборатория Касперского», ИНН 7713140469

В беспроводном сетевом оборудовании Cisco найдена серьезная уязвимость

Александр Панасенко 25 Августа 2009 - 13:55
...

Специалисты по ИТ-безопасности из компании AirMagnet сообщили об обнаружении серьезной уязвимости в беспроводном LAN-оборудовании компании Cisco Systems. Исследователи сообщают, что уязвимость может использоваться для проведения DDOS-атак и краж данных. Дополнительная угроза заключается в том, что оборудование Cisco используется в массе офисов по всему миру.

В AirMagnet сообщают, что уязвимость кроется во всех беспроводных LAN-продуктах Cisco, выступающих как точки доступа. Кроме того, уязвимость проявляется и в клиентском оборудовании, если то имеет опцию OTAP (Over-the-Air-Provisioning). "Мы обнаружили баг в наших лабораториях, до сих пор нам не удалось его зафиксировать где-либо на практике", - сообщил Уэйд Уильямсон, директор по продуктам AirMagnet.

В обычных случаях точки доступа Cisco генерируют шифрованные multicast-данные, которые и передаются по беспроводным каналам, здесь же в зашифрованном виде передаются MAC- и IP-адреса беспроводных контроллеров, а также некоторые конфигурационные опции (контроллер здесь применяется для управления беспроводными точками). С этой же информацией некий злоумышленник, способный прослушивать беспроводной траффик, может без проблем обнаружить внутренние адрес WLAN-контроллеров и атаковать их потомком мусорных запросов (DDOS).

"Обнаруженная уязвимость прежде всего направлена на атаку контроллера, атакующий здесь может просматривать пакеты и вычислить данные, поступающие с контроллера", - говорит Уильямсон.

В том случае, если на точке доступа открыта и возможность OTAP, то беспроводная сеть становится доступной и для еще одной атаки. Данная опция изначально предназначена для того, чтобы клиент мог обнаружить ближайший к нему контроллер и подключиться к нему. Однако при некоторой сноровке злоумышленник способен подделать OTAP-ответ контроллера и подключить к своей машине клиентский траффик, что позволит хакеру просматривать данные, передаваемые в сети.

В AirMagent говорят, что более подробные данные они пока намеренно не предоставляют, сообщая их лишь Cisco, чтобы та успела выпустить соответствующие патчи. В Cisco подтвердили получение новых данных.

По данным компании ABI Research, беспроводное сетевое оборудование Cisco на сегодня установлено в 65-70% случаев.

Аналогичные уязвимости в беспроводном оборудовании других производителей пока не обнаружены, говорят в AirMagnet.

Источник

Следующая главная новость »
AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!

Chrome на Android разрешил делиться с сайтами только примерной геолокацией
Екатерина Быстрова 06 Мая 2026 - 09:16
Android Домашние пользователи Защита персональных данных Google
Chrome на Android разрешил делиться с сайтами только примерной геолокацией

Google добавила в Chrome для Android новую настройку конфиденциальности: теперь сайтам можно передавать не точную, а примерную геолокацию. Это удобно для случаев, когда сервису не нужен ваш конкретный адрес или координаты до улицы.

Раньше всё было жёстче: если сайт просил доступ к местоположению, пользователь фактически делился точными данными. Даже если речь шла о простых вещах вроде прогноза погоды, местных новостей или регионального контента.

Теперь Chrome позволит выбрать более мягкий вариант — показать сайту только приблизительный район. По словам менеджера продукта Chrome Арчита Агарвала, это должно дать пользователям больше контроля над тем, какими данными они делятся.

 

Точная геолокация будет также доступна. Она действительно нужна, например, при заказе еды, вызове такси или поиске ближайшего банкомата. Но для обычного просмотра сайтов часто достаточно примерного местоположения.

Пока функция доступна только в Chrome на Android. В дальнейшем Google планирует добавить такую возможность и в настольную версию браузера.

Изменение затронет и разработчиков сайтов. Google готовит новые API, которые позволят запрашивать именно примерную геолокацию или явно указывать, что сервису требуется точная. Компанию также призывает разработчиков не требовать координаты без реальной необходимости.

AM LiveУдалённый доступ 2026: почему VPN устарел и что вместо него?
Регистрируйтесь на эфир!
ФАС смягчила позицию по отношению к рекламе в Telegram и YouTube
Новость
ФАС смягчила позицию по отношению к рекламе в Telegram и You...
Дуров: Telegram за 12 лет не раскрыл ни байта пользовательских сообщений
Новость
Дуров: Telegram за 12 лет не раскрыл ни байта пользовательск...
В России хотят ограничить оплату сервисов Apple ради возврата приложений
Новость
В России хотят ограничить оплату сервисов Apple ради возврат...

RSS: Новости на портале Anti-Malware.ru

Свидетельство о регистрации СМИ ЭЛ № ФС 77 - 68398, выдано федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) 27.01.2017
Разрешается частичное использование материалов на других сайтах при наличии ссылки на источник. Использование материалов сайта с полной копией оригинала допускается только с письменного разрешения администрации.

© ООО "АМ Медиа", 2005-2026. Все права защищены.