Equipamentos de rede sem fio da Cisco em risco de skyjackingPesquisadores encontram falhas que permitem roubo de informações e ataques de negação de serviço em produtos da empresa
Leonardo Brito | 28/08/2009 - 21h51
Pesquisadores da AirMagnet, empresa de segurança especializada em WLANs — ou redes locais sem fio –, descobriram vulnerabilidade nos equipamentos da Cisco, uma das maiores fabricantes do setor cujos produtos são amplamente utilizados por empresas.
A falha permite acesso a dados confidenciais da vítima e ataques DoS (denial of service, ou negação de serviço). Skyjacking é a é o termo usado para definir o roubo de informações que circulam em redes sem fio.
De acordo com os pesquisadores, a brecha afeta todos os access points de uso padrão da empresa, além dos equipamentos que tem suporte ao recurso OTAP (over-the-air provisioning, método de distribuição de configurações e atualizações de software para dispositivos móveis).
Os equipamentos enviam, sem criptografia, dados como o endereço físico do dispositivo (MAC ID), endereço IP e configurações diversas, permitindo a usuários mal-intencionados a descoberta dos endereços internos dos controladores WLAN, assim podendo lançar ataques de negação de serviço focados nos dispositivos individuais.
A Cisco foi informada pelos pesquisadores da AirMagnet e já está trabalhando numa solução para o problema.
Linha Defensiva - Equipamentos de rede sem fio da Cisco em risco de skyjacking - segurança
Technorati Marcas: : Linha Defensiva, Segurança da Informação, Segurança, recomendadas, Falhas, recomendadas,
BlogBlogs Marcas: : Linha Defensiva, Segurança da Informação, Segurança, recomendadas, Falhas, recomendadas,
sábado, agosto 29, 2009
Linha Defensiva - Equipamentos de rede sem fio da Cisco em risco de skyjacking - segurança
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário