Возврат
ТелекомВести

Предыдущая новость4 декабря 2003 г.



Cisco оповещает о "дыре" в системе безопасности беспроводных устройств Aironet


3 декабря ("Телеком-Форум")

Как объявила корпорация Cisco, в некоторых случаях ее точки доступа Aironet серий 1100, 1200 и 1400 рассылают WEP-ключи в открытом виде. Производитель предлагает "заплатку" для устранения этой уязвимости.

По данным Cisco, вероятность того, что взломщики смогут использовать "дыру" в системе безопасности ОС IOS, очень мала. Такое возможно, если использовать SNMP-сервер и статические WEP-ключи, а также "включить" на точках доступа дезактивированную по умолчанию опцию "Trap".

Опция "Trap" представляет собой своеобразную систему оповещения, которая при определенных событиях (например, в случае перезагрузки точки доступа или изменения параметров ключей) отсылает на SNMP-сервер сигналы "тревоги". При отсылке этих сигналов и открывается дыра, так как статические WEP-ключи посылаются открытым текстом вместе с сообщением оповещения. Если взломщику удастся перехватить данное сообщение, ему становятся известны все статические ключи.

В компании Cisco изготовлена заплатка, которая устраняет уязвимость IOS версии 12.2(13)JA1. Дыру можно также закрыть, деактивировав опцию "Trap" или перейдя на шифрование по алгоритму EAP, поддерживаемую устройствами семейства Aironet.

Cisco Systems

http://www.cisco.ru

Дополнительная информация

"Заплатка" для точек доступа Aironet 1100 (30 июля 2003 г.)

Cisco признала уязвимость IOS (18 июля 2003 г.)