sábado, agosto 29, 2009

Linha Defensiva - Equipamentos de rede sem fio da Cisco em risco de skyjacking - segurança

Equipamentos de rede sem fio da Cisco em risco de skyjacking

Pesquisadores encontram falhas que permitem roubo de informações e ataques de negação de serviço em produtos da empresa

Leonardo Brito | 28/08/2009 - 21h51

Pesquisadores da AirMagnet, empresa de segurança especializada em WLANs — ou redes locais sem fio –, descobriram vulnerabilidade nos equipamentos da Cisco, uma  das maiores fabricantes do setor cujos produtos são amplamente utilizados por empresas.

A falha permite acesso a dados confidenciais da vítima e ataques DoS (denial of service, ou negação de serviço). Skyjacking é a é o termo usado para definir o roubo de informações que circulam em redes sem fio.

De acordo com os pesquisadores, a brecha afeta todos os access points de uso padrão da empresa, além dos equipamentos que tem suporte ao recurso OTAP (over-the-air provisioning, método de distribuição de configurações e atualizações de software para dispositivos móveis).

Os equipamentos enviam, sem criptografia, dados como o endereço físico do dispositivo (MAC ID), endereço IP e configurações diversas, permitindo a usuários mal-intencionados a descoberta dos endereços internos dos controladores WLAN, assim podendo lançar ataques de negação de serviço focados nos dispositivos individuais.

A Cisco foi informada pelos pesquisadores da AirMagnet e já está trabalhando numa solução para o problema.


Linha Defensiva - Equipamentos de rede sem fio da Cisco em risco de skyjacking - segurança

 



 

 

 

 

Nenhum comentário:

Postar um comentário

Aúncio