Cisco Downplays WLAN Vulnerability

قللت Cisco Systems من ضعفها في بعض وصولها اللاسلكي نقاط ، الإبلاغ الثلاثاء أنه لا يوجد خطر فقدان البيانات أو اعتراضها.

ولكن قال AirMagnet ، بائع أمن الشبكة اللاسلكية التي اكتشفت هذه القضية ، أن الثقب لا يزال يؤدي إلى مشاكل.

يستند الثغرة في ميزة مما يجعل من السهل على نقاط الوصول من Cisco إقرانها بوحدة تحكم في الشبكة. تبث الـ APs الموجودة معلومات حول وحدة تحكم الشبكة القريبة التي تتواصل معها. عندما تقوم مؤسسة بتعليق AP جديد ، فإن AP تستمع إلى المعلومات التي تبثها نقاط AP الأخرى وتعرف وحدة التحكم التي تتصل بها.

[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز كمبيوتر يعمل بنظام Windows]

يقلق AirMagnet من أن أي شخص يمكنه "skyjack" هي نقطة وصول جديدة من خلال الحصول على AP للاتصال بوحدة تحكم خارج المؤسسة.

يمكن للمؤسسات تجنب هذا السيناريو من خلال تكوين نقاط الوصول الخاصة بها من خلال قائمة تحكم مفضلة ، حسب Cisco. يتخطى ذلك عملية التزويد عبر الهواء التي يمكن أن تؤدي إلى نقطة وصول متصلة بجهاز تحكم خارجي.

كما ذكرت شركة Cisco أنه حتى إذا اتصلت نقطة الوصول (AP) بوحدة تحكم غير مصرح بها ، فسيكون العمال غير قادرين على الاتصال بذلك. AP. وهذا من شأنه منع المتسلل من اعتراض اتصالاته.

ولكن بمجرد أن يتم توصيل نقطة وصول إلى جهاز تحكم غير مصرح به ، قد يتمكن الهاكر من الوصول إلى الشبكة الكاملة للشركة ، كما يقول واد ويليامسون ، مدير إدارة المنتج في AirMagnet. وقال: "شخص ما قادر على الانتقال إلى شبكتك السلكية هو أمر أكثر أهمية بكثير من عدم تمكن المستخدمين من التحقق من البريد الإلكتروني."

لم ترد شركة سيسكو على الفور على سؤال حول إمكانات هذا السيناريو.

يقيّم Cisco الضعف الذي من غير المحتمل استخدامه. ويلاحظ أنه من أجل استغلال الفتحة ، يجب على المهاجم أن يكون قادراً على نشر وحدة تحكم Cisco ضمن نطاق لاسلكي من نقطة وصول مثبتة حديثًا.

تؤثر الثغرة الأمنية على Cisco Lightweight Access Point 1100 و 1200 series.