Wi-Fi 6 and the Cisco Access Points That Support It on TechWiseTV
Cisco Systems downplayed isang kahinaan sa ilan sa kanyang wireless access mga puntos, pag-uulat Martes na walang panganib ng pagkawala ng data o pagharang.
Ngunit AirMagnet, ang wireless network security vendor na natuklasan ang isyu, ay nagsabi na ang butas ay maaari pa ring humantong sa mga problema.
Ang kahinaan ay batay sa isang tampok na ginagawang madali para sa mga access point ng Cisco upang maiugnay sa isang controller sa network. Ang mga umiiral na APs ay nagsasahimpapawid ng impormasyon tungkol sa kalapit na network controller na nakikipag-usap sila. Kapag ang isang negosyo ay nag-hang sa isang bagong AP, ang AP ay nakikinig sa impormasyong na-broadcast ng iba pang mga AP at alam kung saan magsusupil na kumonekta.
[Karagdagang pagbabasa: Paano alisin ang malware mula sa iyong Windows PC]Nababahala ang AirMagnet na ang isang tao ay maaaring "skyjack" isang bagong AP sa pamamagitan ng pagkuha ng AP upang kumonekta sa isang controller sa labas ng enterprise.
Ang mga negosyo ay maaaring maiwasan ang sitwasyong iyon sa pamamagitan ng pag-configure ng kanilang mga access point sa isang ginustong listahan ng controller, sinabi ni Cisco. Na nag-i-overpass ang proseso ng paglalaan ng over-the-air na maaaring magresulta sa AP na kumonekta sa isang controller sa labas.
Gayundin, sinabi ni Cisco na kahit na ang isang AP ay kumunekta sa isang hindi awtorisadong controller, ang mga manggagawa ay hindi makakonekta sa AP. Gayunpaman, kapag ang isang AP ay nakakonekta sa isang hindi awtorisadong controller, maaaring ma-access ng isang hacker ang buong network ng kumpanya, sabi ni Wade Williamson, direktor ng pamamahala ng produkto sa AirMagnet. "Ang isang tao na makapag-drill sa iyong wired network ay higit pa tungkol sa mga gumagamit na hindi makapag-check e-mail," sinabi niya.
Cisco ay hindi agad tumugon sa isang katanungan tungkol sa mga potensyal na sitwasyon na iyon. Ang rate ng Cisco ay hindi maaaring gamitin. Ito ay nagpapahiwatig na upang mapagsamantalahan ang butas, ang isang magsasalakay ay dapat na mag-deploy ng isang magsusupil ng Cisco sa hanay ng radyo ng bagong naka-install na AP.
Ang kahinaan ay nakakaapekto sa Cisco Lightweight Access Point 1100 at 1200 series.
Critical Vulnerability Found in Popular VLC Media Player
Danish security company Secunia ay natagpuan ang isang kapintasan sa VLC Media Player na maaaring payagan ang isang magsasalakay upang makakuha ng kontrol ng ...
Peer-to-peer Client UTorrent Fixes Serious Vulnerability
Isa sa mga pinakasikat na programa na ginagamit ng ilan sa ilegal na pagbabahagi ng mga file sa ilalim ng copyright ay may patched isang malubhang software ...
Microsoft downplays IE kapintasan na nagpapahintulot sa pagsubaybay sa mouse
Sinasabi ng Microsoft na sinisiyasat nito ang mga ulat ng isang kahinaan sa maraming bersyon ng browser ng Internet Explorer nito na nagpapahintulot sa iba Upang masunod ang posisyon ng iyong cursor ng mouse sa screen, kahit na ang IE ay minimize.