O porta-voz da Cisco, Ed Tan, disse que a empresa foi alertada pela AirMagnet e que está investigando o problema. “Não vamos nos pronunciar sobre a vulnerabilidade até que as investigações sejam finalizadas e que tenhamos uma medida corretiva que atenda todos os nossos consumidores”.
Na raiz do problema está a ação de adicionar novos pontos de acesso na rede. Alguns equipamentos da Cisco, quando incluídos na infraestrutura, entram em contato com os equipamentos já existentes automaticamente, mas não escondem os endereços IP e MAC (Media Access Control). Captar essa informação pelo ar é simples e isso pode ser feito por ferramentas gratuitas que existem na internet.
Com base nessa informação, uma pessoa poderia atacar o servidor com uma negação de serviço e tornar indisponível uma seção inteira da rede. Para isso, o criminoso precisaria estar no local da rede.
O maior potencial de risco é que o cracker consiga conectar o ponto de acesso a outro equipamento fora da empresa, ganhando acesso a toda a rede corporativa. “Seria quase como criar uma porta dos fundos apenas usando um aparelho barato de ponto de acesso”, afirma o diretor de produto da AirMagnet, Wade Williamson.
A vulnerabilidade afeta todos os pontos de acesso de menor porte da Cisco, o que equivale à maioria dos aparelhos de ponto de acesso que a empresa lançou desde 2005.
Fonte: IDG Now!
Nenhum comentário:
Postar um comentário