Уязвимость в точках доступа Cisco

Как стало известно, уязвимость в некоторых точках доступа от компании Cisco Systems может позволить хакерам получить доступ к корпоративным сетям, в рамках которых используются эти точки доступа.

Как отмечается, ключевым моментом проблемы является то, каким образом точки доступа добавляются к уже существующей сети. Дело в том, что новые точки доступа получают информацию о том, к какому контроллеру подключаться от уже имеющихся точек доступа. При этом упомянутая информация передается в некодированном виде, поэтому любой желающий может перехватить ее. Используя же перехваченную информацию, хакер может провести атаку на соответствующий контроллер и затем подключиться к корпоративной сети.

Что же касается реакции Cisco, то, по словам ее представителей, компания в настоящий момент занимается изучением проблемы и примет соответствующие меры в ближайшее время.



По материалам PC World

Источник: DailyComm