Kerentanan LAN Cisco Wireless Boleh Buka 'Pintu Kembali'

Sesetengah titik akses wayarles dari Cisco Systems mempunyai kelemahan yang boleh membenarkan penggodam mengarahkan trafik di luar perusahaan atau berpotensi mendapat akses ke seluruh rangkaian korporat, kata firma keselamatan.

Pada akar masalahnya ialah Cara Cisco AP baru ditambahkan ke rangkaian, menurut AirMagnet, sebuah syarikat keselamatan rangkaian wayarles yang mendapati masalah itu dan merancang untuk melaporkan penemuannya Selasa.

AP yang sedia ada menyiarkan maklumat mengenai pengawal rangkaian yang berdekatan yang mereka berkomunikasi. Dengan cara itu, apabila sebuah perusahaan menggantung AP baru, AP akan mendengarkan maklumat yang disiarkan oleh AP lain dan tahu pengawal mana yang hendak disambungkan.

[Bacaan lanjut: Bagaimana untuk menghapuskan malware dari PC Windows Anda]

Namun, AP yang sedia ada menyiarkan maklumat itu, termasuk alamat IP pengawal dan alamat MAC (Media Access Control), tidak disulitkan. Menghidupkan maklumat tersebut dari udara agak mudah dan boleh dilakukan dengan alat percuma seperti NetStumbler, kata Wade Williamson, pengarah pengurusan produk di AirMagnet.

Berbekal maklumat yang disiarkan oleh AP, seseorang boleh menargetkan pengawal dengan penafian penyerang perkhidmatan, misalnya, dan mengambil bahagian dalam rangkaian, kata Williamson. Tetapi penyerang mungkin harus secara fizikal di tempat untuk melakukan itu, katanya.

Potensi yang lebih besar ialah seseorang boleh "skyjack" AP baru dengan mendapatkan AP untuk menyambung ke pengawal yang berada di luar perusahaan. Itu akan menjadi "ibu kepada AP semua penyangak," kata Williamson. "Anda hampir boleh membuat pintu belakang menggunakan AP tanpa wayar." AP Rogue biasanya orang-orang yang pekerja menyambung ke rangkaian korporat tanpa kebenaran.

Ia juga boleh berlaku secara tidak sengaja. The Cisco AP mungkin mendengar siaran dari rangkaian jiran yang sah dan tersilap menyambung ke rangkaian itu, katanya. Atau penggodam boleh mencipta senario yang sama sengaja untuk mengawal AP, katanya.

Seorang penggodam di luar dengan kawalan AP itu dapat melihat semua lalu lintas yang menghubungkan AP itu, tetapi juga berpotensi untuk akses ke rangkaian penuh perusahaan, kata Williamson.

Kerentanan itu mempengaruhi semua AP "ringan" Cisco, yang bermaksud jenis yang bekerja bersamaan dengan pengawal, katanya. Itu termasuk kebanyakan AP Cisco telah dikeluarkan sejak ia memperoleh Airespace pada tahun 2005, katanya.

Jurucakap Cisco, Ed Tan berkata AirMagnet telah memaklumkan syarikat itu kepada masalah itu dan Cisco sedang menyiasat. Cisco berkata ia memerlukan kelemahan keselamatan "sangat serius."

"Amalan standard kami ialah untuk mengeluarkan Isu Keselamatan awam atau komunikasi lain yang sesuai termasuk langkah-langkah pembetulan supaya pelanggan dapat menangani sebarang isu," kata syarikat itu dalam satu kenyataan. "Atas sebab itu, kami tidak memberikan komen mengenai kelemahan tertentu sehingga mereka dilaporkan secara terbuka - selaras dengan proses pendedahan yang mantap."

Walaupun kelemahan boleh menyebabkan akibat yang serius, mengeksploitasi ia tidak akan mudah. Seorang penggodam perlu berada di dekatnya apabila sebuah syarikat kebetulan menggantung AP baru yang ingin menyambung ke rangkaian.

Perusahaan yang menggunakan Cisco APs dapat menghalang keadaan skyjacking daripada berlaku dengan mematikan peruntukan yang terlalu banyak ciri yang membolehkan AP menyambung secara automatik ke pengawal yang terdekat. Tetapi walaupun ciri itu dimatikan, AP yang sedia ada menyiarkan butiran tentang pengawal yang tidak disiarkan, jadi seorang penggodam masih boleh mengumpul maklumat itu, kata Williamson.

AirMagnet menemui masalah ini apabila pelanggan meminta bantuan selepas mendapat penggera berulang-ulang trafik siaran tidak disiarkan pada rangkaian wayarlesnya. Semua lalu lintas itu sepatutnya telah disulitkan dan syarikat sedang bersedia untuk melakukan audit yang ketat, kata Williamson. Apabila AirMagnet mengembang lebih mendalam, ia menemui sumber maklumat yang tidak diskrit, katanya.

Dia menjangkakan Cisco akan menyediakan cara bagi pelanggan untuk menutup siaran atau mengaburkannya.